Uwaga na SIM-swapping. Ryzyko jest na prawdę ogromne!

Klonowanie kart SIM znane także jako SIM-swapping to jedna z metod cyberprzestępców, przed którą ponownie ostrzegają badacze bezpieczeństwa. Aby zminimalizować ryzyko, przygotowali 3 rady, których przestrzeganie pomoże zabezpieczyć telefon i w praktyce uniknąć kradzieży pieniędzy.

Klonowanie kart SIM nie jest nowym zagrożeniem, ale jak wynika ze statystyk, popularność tej metody rośnie. Chodzi o wykorzystanie technik phishingowych i socjotechniki, aby uzyskać od ofiary dane osobowe (w tym numer dowodu), które pozwalają wnioskować o duplikat karty SIM np. pod pretekstem jej zgubienia.

Operator komórkowy, który uzyska od rozmówcy wszelkie niezbędne dane, wyda decyzję o wyrobieniu duplikatu karty SIM. Kiedy nowa karta trafi w ręce oszusta, pozwoli mu korzystać z numeru komórkowego ofiary. W praktyce oznacza to otrzymywanie połączeń i SMS-ów, w tym tych z kodami w ramach uwierzytelniania dwuetapowego czy z bankowości internetowej, które pozwalają autoryzować logowanie i transakcje.

Jeśli ofiara nie zorientuje się, że wykorzystywany przez nią oryginał karty SIM przestał działać, atakujący może zdziałać wiele – szczególnie w połączeniu z innymi atakami, np. wykradaniem danych logowania do aplikacji bankowych z wykorzystaniem trojanów w fałszywych aplikacjach na Androida czy spreparowanych załącznikach e-maili.

Aby zachować bezpieczeństwo i nie ułatwiać atakującym prób kradzieży danych osobowych, eksperci z Check Point Research sugerują przede wszystkim:

  • Uważać na swoje dane osobowe – szczególnie podczas przeglądania stron interetowych. Kluczowe jest zwrócenie uwagi na aktualność certyfikatu bezpieczeństwa i adresy rozpoczynające się od HTTPS,
  • Zwracać uwagę na phishing, czyli próby podszywania się pod inne instytucje w e-mailach lub SMS-ach. Po odwiedzeniu fałszywej strony użytkownik może zostać poproszony o podanie danych osobowych, ale wówczas zostaną one przekazane wprost na ręce atakujących,
  • Zwracać uwagę na brak sygnału w telefonie – jeśli mimo wszystkich środków zapobiegawczych, komuś uda się sklonować daną kartę SIM, dotychczasowa przestanie działać, a telefon będzie wskazywać na całkowity brak zasięgu sieci.

Cyberprzestępcy zawsze szukają nowych sposobów kradzieży danych, aby osiągnąć swoje cele. W
ostatnim roku coraz popularniejszą metodą jest klonowanie karty SIM. Aby dokonać klonowania,
potrzebują podstawowych danych osobowych, takich jak: nr dowodu osobistego czy numer telefonu.
By je uzyskać wykorzystują różnego rodzaju sztuczki socjotechniczne, w które są częścią skrupulatnie
zaplanowanych ataków phishingowych. Istotnym jest, abyśmy byli w stanie dostrzec pierwsze oznaki
ataku, ponieważ jego konsekwencje mogą być wyjątkowo poważne, włączając w to opróżnienie konta
bankowego lub przejęcie tożsamości, co umożliwia przestępcy kupowanie towarów i usług przez
Internet w naszym imieniu.

Wojciech Głażewski – Country Manager, Check Point Software w Polsce
Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Przestępcza klika Putina zamawia SI. Wyśledzi w sieci niepożądane przez nich treści

Rosysjki regulator mediów Roskomnadzor zamówił oprogramowanie oparte na sztucznej inteligencji, które będzie wykrywało w sieci materiały uważane za niedozwolone. Biorąc pod uwagę podpisaną przez Władimira Putina ustawę o “fake newsach”, narzędzie będzie zapewne śledziło również treści potępiające wojnę w Ukrainie.

Mobilne

Nowości w WhatsApp. Nowa aplikacja na komputery

Po fali krytyki ze strony użytkowników WhatsApp wreszcie wypuścił zupełnie nową wersję aplikacji na Windowsa. To nie koniec – podobna zmiana czeka WhatsApp na macOS.

Bezpieczeństwo

Wielka wpadka GIOŚ. Wyciekły dane osób, które informowały o zatruciu Odry!

Serwis lwowecki.info dotarł do ciekawych informacji. Okazuje się, że prawdopodobnie wyciekły dane osób, które informowały GIOŚ o nieprawidłowościach ws. zatrucia Odry. Urzędnicy przez przypadek mieli udostępnić imiona i nazwiska, adresy zamieszkania, numery telefonu oraz maile osób zgłaszających, włącznie z treścią pisma.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.