Uwaga na SIM-swapping. Ryzyko jest na prawdę ogromne!

Klonowanie kart SIM znane także jako SIM-swapping to jedna z metod cyberprzestępców, przed którą ponownie ostrzegają badacze bezpieczeństwa. Aby zminimalizować ryzyko, przygotowali 3 rady, których przestrzeganie pomoże zabezpieczyć telefon i w praktyce uniknąć kradzieży pieniędzy.

Klonowanie kart SIM nie jest nowym zagrożeniem, ale jak wynika ze statystyk, popularność tej metody rośnie. Chodzi o wykorzystanie technik phishingowych i socjotechniki, aby uzyskać od ofiary dane osobowe (w tym numer dowodu), które pozwalają wnioskować o duplikat karty SIM np. pod pretekstem jej zgubienia.

Operator komórkowy, który uzyska od rozmówcy wszelkie niezbędne dane, wyda decyzję o wyrobieniu duplikatu karty SIM. Kiedy nowa karta trafi w ręce oszusta, pozwoli mu korzystać z numeru komórkowego ofiary. W praktyce oznacza to otrzymywanie połączeń i SMS-ów, w tym tych z kodami w ramach uwierzytelniania dwuetapowego czy z bankowości internetowej, które pozwalają autoryzować logowanie i transakcje.

Jeśli ofiara nie zorientuje się, że wykorzystywany przez nią oryginał karty SIM przestał działać, atakujący może zdziałać wiele – szczególnie w połączeniu z innymi atakami, np. wykradaniem danych logowania do aplikacji bankowych z wykorzystaniem trojanów w fałszywych aplikacjach na Androida czy spreparowanych załącznikach e-maili.

Aby zachować bezpieczeństwo i nie ułatwiać atakującym prób kradzieży danych osobowych, eksperci z Check Point Research sugerują przede wszystkim:

  • Uważać na swoje dane osobowe – szczególnie podczas przeglądania stron interetowych. Kluczowe jest zwrócenie uwagi na aktualność certyfikatu bezpieczeństwa i adresy rozpoczynające się od HTTPS,
  • Zwracać uwagę na phishing, czyli próby podszywania się pod inne instytucje w e-mailach lub SMS-ach. Po odwiedzeniu fałszywej strony użytkownik może zostać poproszony o podanie danych osobowych, ale wówczas zostaną one przekazane wprost na ręce atakujących,
  • Zwracać uwagę na brak sygnału w telefonie – jeśli mimo wszystkich środków zapobiegawczych, komuś uda się sklonować daną kartę SIM, dotychczasowa przestanie działać, a telefon będzie wskazywać na całkowity brak zasięgu sieci.

Cyberprzestępcy zawsze szukają nowych sposobów kradzieży danych, aby osiągnąć swoje cele. W
ostatnim roku coraz popularniejszą metodą jest klonowanie karty SIM. Aby dokonać klonowania,
potrzebują podstawowych danych osobowych, takich jak: nr dowodu osobistego czy numer telefonu.
By je uzyskać wykorzystują różnego rodzaju sztuczki socjotechniczne, w które są częścią skrupulatnie
zaplanowanych ataków phishingowych. Istotnym jest, abyśmy byli w stanie dostrzec pierwsze oznaki
ataku, ponieważ jego konsekwencje mogą być wyjątkowo poważne, włączając w to opróżnienie konta
bankowego lub przejęcie tożsamości, co umożliwia przestępcy kupowanie towarów i usług przez
Internet w naszym imieniu.

Wojciech Głażewski – Country Manager, Check Point Software w Polsce

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Łańcuch Eksploatacji w Linux: Jak Dwa Błędy w PAM i udisks Prowadzą do Pełnego Przejęcia Systemu (CVE-2025-6018 & CVE-2025-6019)

W cyfrowym świecie bezpieczeństwa, eskalacja uprawnień (privilege escalation) jest jednym z najpoważniejszych zagrożeń. Umożliwia atakującemu, który posiada jedynie podstawowe konto użytkownika, zdobycie pełnej kontroli administracyjnej (root) nad systemem. Niedawne odkrycie przez Qualys Threat Research Unit stanowi podręcznikowy przykład tego, jak dwie pozornie odizolowane podatności mogą zostać połączone w niszczycielski łańcuch ataku.

Bezpieczeństwo

Oprogramowanie Open Source w służbie wojskowej: Jak drony z ArduPilot zmieniają oblicze wojny na Ukrainie

W dzisiejszych czasach, gdy technologia odgrywa kluczową rolę na każdym polu, od medycyny po rozrywkę, nie jest zaskoczeniem, że jej wpływ jest coraz bardziej widoczny również w dziedzinie wojskowości. Jednak to, co może być zaskakujące, to fakt, że oprogramowanie open-source, tworzone przez społeczność entuzjastów i programistów z całego świata, staje się potężnym narzędziem w rękach armii. Niedawny, zmasowany atak dronów przeprowadzony przez Ukrainę na rosyjskie bazy lotnicze, jest tego najlepszym przykładem i dowodem na to, jak technologie o otwartym kodzie źródłowym rewolucjonizują współczesne pole walki.

Oprogramowanie

Unia Europejska przejdzie na Linuxa? Powstaje dystrybucja EU OS

Unia Europejska może wkrótce podjąć kroki w kierunku uniezależnienia się od amerykańskiego oprogramowania. Społeczność entuzjastów pod patronatem władz UE pracuje nad projektem EU OS, który ma zastąpić system operacyjny Windows w instytucjach rządowych. Wybór padł na modyfikację dystrybucji Fedora Linux, która zostanie dostosowana do potrzeb urzędników poprzez interfejs przypominający Windows.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *