Atacatorii SIM au adaptat atacurile lor pentru a fura numarul de telefon al unei tinte prin portarea acestuia intr-o noua cartela eSIM, o cartela SIM digitala stocata intr-un cip rescriptibil prezent pe multe modele recente de smartphone-uri.
Modulele de Identitate a Abonatului Incorporate (eSIMs) sunt cartele digitale stocate pe cipul dispozitivului mobil si au acelasi rol si scop ca o cartela SIM fizica, dar pot fi reprogramate si provisionate, dezactivate, schimbate, sterse de la distanta.
Un utilizator poate adauga in mod obisnuit o eSIM la un dispozitiv care suporta functionalitatea prin scanarea unui cod QR de la furnizorul de servicii.
Tehnologia devine din ce in ce mai populara printre producatorii de smartphone-uri deoarece eSIM-urile elimina nevoia de slot pentru cartela SIM si pot oferi conectivitate celulara pe dispozitive mici purtabile.
Firma de cybersecurity ruseasca F.A.C.C.T. raporteaza ca atacatorii SIM din tara si din intreaga lume au profitat de aceasta trecere la eSIM-uri pentru a fura numere de telefon si a ocoli protectiile pentru a accesa conturi bancare.
„De la caderea din 2023, analistii de la Departamentul de Protectie impotriva Fraudei al F.A.C.C.T. au inregistrat mai mult de o suta de incercari de a accesa conturile personale ale clientilor in servicii online la doar o organizatie financiara,” se arata in comunicatul de presa.
„Pentru a fura accesul la un numar de telefon mobil, criminalii folosesc functia de inlocuire sau restaurare a unei cartele SIM digitale: transfera telefonul de la ‘cartela SIM’ a victimei pe propriul dispozitiv cu o eSIM.”
Anterior, atacatorii SIM se bazau pe ingineria sociala sau lucrau cu insideri la serviciile de transportatoare mobile pentru a-i ajuta sa porteze numarul unei tinte. Cu toate acestea, pe masura ce companiile au implementat mai multe protectii pentru a impiedica aceste preluari, infractorii cibernetici si-au indreptat atentia catre oportunitatile emergente in noile tehnologii.
Acum, atacatorii sparg contul mobil al unui utilizator cu credentiale furate, fortate sau scurse si initiaza portarea numarului victimei la un alt dispozitiv pe cont propriu.
Acestia pot face acest lucru generand un cod QR prin intermediul contului mobil preluat, care poate fi folosit pentru a activa o noua eSIM. Apoi il scaneaza cu propriul dispozitiv, esential furtul numarului.
In acelasi timp, proprietarul legitim isi are eSIM/SIM-ul dezactivat.
„Dupa ce au obtinut accesul la numarul de telefon al victimei, infractorii cibernetici pot obtine coduri de acces si autentificare in doi factori pentru diverse servicii, inclusiv banci si mesagerii, deschizand o multime de oportunitati pentru infractori de a implementa scheme frauduloase,” a explicat analistul F.A.C.C.T., Dmitry Dudkov.
„Există multe variante ale schemei, dar escrocii sunt cel mai interesati de serviciile de banking online.”
Un bonus pentru atacatori este ca, prin portarea numarului pe dispozitivul lor, ei obtin acces la conturile legate de SIM in diverse aplicatii de mesagerie, ceea ce deschide mai multe oportunitati pentru a insela alte persoane, cum ar fi prezentandu-se ca victima si inselandu-i sa trimita bani.
Pentru a te apara impotriva atacurilor de schimbare eSIM, cercetatorii recomanda utilizarea de parole complexe si unice pentru contul furnizorului de servicii celulare si activarea autentificarii in doi factori, daca este disponibila.
Pentru conturile mai valoroase, cum ar fi conturile de e-banking si portofelele de criptomonede, utilizatorii ar trebui sa ia in considerare protejarea lor cu chei fizice sau aplicatii de autentificare.
Leave a Reply