Uwaga na SIM-swapping. Ryzyko jest na prawdę ogromne!

Klonowanie kart SIM znane także jako SIM-swapping to jedna z metod cyberprzestępców, przed którą ponownie ostrzegają badacze bezpieczeństwa. Aby zminimalizować ryzyko, przygotowali 3 rady, których przestrzeganie pomoże zabezpieczyć telefon i w praktyce uniknąć kradzieży pieniędzy.

Klonowanie kart SIM nie jest nowym zagrożeniem, ale jak wynika ze statystyk, popularność tej metody rośnie. Chodzi o wykorzystanie technik phishingowych i socjotechniki, aby uzyskać od ofiary dane osobowe (w tym numer dowodu), które pozwalają wnioskować o duplikat karty SIM np. pod pretekstem jej zgubienia.

Operator komórkowy, który uzyska od rozmówcy wszelkie niezbędne dane, wyda decyzję o wyrobieniu duplikatu karty SIM. Kiedy nowa karta trafi w ręce oszusta, pozwoli mu korzystać z numeru komórkowego ofiary. W praktyce oznacza to otrzymywanie połączeń i SMS-ów, w tym tych z kodami w ramach uwierzytelniania dwuetapowego czy z bankowości internetowej, które pozwalają autoryzować logowanie i transakcje.

Jeśli ofiara nie zorientuje się, że wykorzystywany przez nią oryginał karty SIM przestał działać, atakujący może zdziałać wiele – szczególnie w połączeniu z innymi atakami, np. wykradaniem danych logowania do aplikacji bankowych z wykorzystaniem trojanów w fałszywych aplikacjach na Androida czy spreparowanych załącznikach e-maili.

Aby zachować bezpieczeństwo i nie ułatwiać atakującym prób kradzieży danych osobowych, eksperci z Check Point Research sugerują przede wszystkim:

  • Uważać na swoje dane osobowe – szczególnie podczas przeglądania stron interetowych. Kluczowe jest zwrócenie uwagi na aktualność certyfikatu bezpieczeństwa i adresy rozpoczynające się od HTTPS,
  • Zwracać uwagę na phishing, czyli próby podszywania się pod inne instytucje w e-mailach lub SMS-ach. Po odwiedzeniu fałszywej strony użytkownik może zostać poproszony o podanie danych osobowych, ale wówczas zostaną one przekazane wprost na ręce atakujących,
  • Zwracać uwagę na brak sygnału w telefonie – jeśli mimo wszystkich środków zapobiegawczych, komuś uda się sklonować daną kartę SIM, dotychczasowa przestanie działać, a telefon będzie wskazywać na całkowity brak zasięgu sieci.

Cyberprzestępcy zawsze szukają nowych sposobów kradzieży danych, aby osiągnąć swoje cele. W
ostatnim roku coraz popularniejszą metodą jest klonowanie karty SIM. Aby dokonać klonowania,
potrzebują podstawowych danych osobowych, takich jak: nr dowodu osobistego czy numer telefonu.
By je uzyskać wykorzystują różnego rodzaju sztuczki socjotechniczne, w które są częścią skrupulatnie
zaplanowanych ataków phishingowych. Istotnym jest, abyśmy byli w stanie dostrzec pierwsze oznaki
ataku, ponieważ jego konsekwencje mogą być wyjątkowo poważne, włączając w to opróżnienie konta
bankowego lub przejęcie tożsamości, co umożliwia przestępcy kupowanie towarów i usług przez
Internet w naszym imieniu.

Wojciech Głażewski – Country Manager, Check Point Software w Polsce

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Zalecana pilna aktualizacja Google Chrome z powodu wykrytej luki 0-day

Google Chrome wymaga natychmiastowej aktualizacji w związku z odkryciem kolejnej luki 0-day. Najnowsza aktualizacja przeglądarki zawiera poprawki, w tym kluczową łatkę dla luki oznaczonej jako CVE-2023-6345, której wykorzystywanie zostało zaobserwowane w praktyce przez atakujących.

Bezpieczeństwo

Za sprawą ataku ransomware wyciekły medyczne dane Polaków

Do internetu wyciekły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek danych jest wynikiem ataku grupy ransomware, a dane uważane są za próbkę.

Oprogramowanie

WordPress 6.4: Nowe funkcje, ulepszenia i zmiany

WordPress 6.4 to najnowsza wersja popularnego systemu zarządzania treścią, który oferuje wiele nowych funkcji, ulepszeń i zmian. Ta aktualizacja, która została zaplanowana na 7 listopada 2023 roku, wprowadza wiele interesujących nowości, które warto poznać. Poniżej przedstawiam szczegółowy artykuł na temat nowej wersji WordPress 6.4.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *