Uwaga na SIM-swapping. Ryzyko jest na prawdę ogromne!

Klonowanie kart SIM znane także jako SIM-swapping to jedna z metod cyberprzestępców, przed którą ponownie ostrzegają badacze bezpieczeństwa. Aby zminimalizować ryzyko, przygotowali 3 rady, których przestrzeganie pomoże zabezpieczyć telefon i w praktyce uniknąć kradzieży pieniędzy.

Klonowanie kart SIM nie jest nowym zagrożeniem, ale jak wynika ze statystyk, popularność tej metody rośnie. Chodzi o wykorzystanie technik phishingowych i socjotechniki, aby uzyskać od ofiary dane osobowe (w tym numer dowodu), które pozwalają wnioskować o duplikat karty SIM np. pod pretekstem jej zgubienia.

Operator komórkowy, który uzyska od rozmówcy wszelkie niezbędne dane, wyda decyzję o wyrobieniu duplikatu karty SIM. Kiedy nowa karta trafi w ręce oszusta, pozwoli mu korzystać z numeru komórkowego ofiary. W praktyce oznacza to otrzymywanie połączeń i SMS-ów, w tym tych z kodami w ramach uwierzytelniania dwuetapowego czy z bankowości internetowej, które pozwalają autoryzować logowanie i transakcje.

Jeśli ofiara nie zorientuje się, że wykorzystywany przez nią oryginał karty SIM przestał działać, atakujący może zdziałać wiele – szczególnie w połączeniu z innymi atakami, np. wykradaniem danych logowania do aplikacji bankowych z wykorzystaniem trojanów w fałszywych aplikacjach na Androida czy spreparowanych załącznikach e-maili.

Aby zachować bezpieczeństwo i nie ułatwiać atakującym prób kradzieży danych osobowych, eksperci z Check Point Research sugerują przede wszystkim:

  • Uważać na swoje dane osobowe – szczególnie podczas przeglądania stron interetowych. Kluczowe jest zwrócenie uwagi na aktualność certyfikatu bezpieczeństwa i adresy rozpoczynające się od HTTPS,
  • Zwracać uwagę na phishing, czyli próby podszywania się pod inne instytucje w e-mailach lub SMS-ach. Po odwiedzeniu fałszywej strony użytkownik może zostać poproszony o podanie danych osobowych, ale wówczas zostaną one przekazane wprost na ręce atakujących,
  • Zwracać uwagę na brak sygnału w telefonie – jeśli mimo wszystkich środków zapobiegawczych, komuś uda się sklonować daną kartę SIM, dotychczasowa przestanie działać, a telefon będzie wskazywać na całkowity brak zasięgu sieci.

Cyberprzestępcy zawsze szukają nowych sposobów kradzieży danych, aby osiągnąć swoje cele. W
ostatnim roku coraz popularniejszą metodą jest klonowanie karty SIM. Aby dokonać klonowania,
potrzebują podstawowych danych osobowych, takich jak: nr dowodu osobistego czy numer telefonu.
By je uzyskać wykorzystują różnego rodzaju sztuczki socjotechniczne, w które są częścią skrupulatnie
zaplanowanych ataków phishingowych. Istotnym jest, abyśmy byli w stanie dostrzec pierwsze oznaki
ataku, ponieważ jego konsekwencje mogą być wyjątkowo poważne, włączając w to opróżnienie konta
bankowego lub przejęcie tożsamości, co umożliwia przestępcy kupowanie towarów i usług przez
Internet w naszym imieniu.

Wojciech Głażewski – Country Manager, Check Point Software w Polsce

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Microsoft został zaatakowany przez rosyjskich hakerów

Niedawno doszło do ataku na systemy Microsoftu, przeprowadzonego przez grupę Midnight Blizzard, znana także jako NOBELIUM, która jest sponsorowana przez rosyjski rząd. Atak ten skutkował przełamaniem zabezpieczeń i nieautoryzowanym dostępem do części korespondencji e-mail firmy.

Oprogramowanie

Nowości w Bardzie – Gemini Pro i generowanie obrazów

Z początkiem lutego Google zapowiedziało kolejne nowości w Bard AI. Narzędzie zyskało dostęp do Gemini Pro w języku polskim (i wielu innych), więc teraz zaawansowany model sztucznej inteligencji może się wykazać także „po naszemu”. A to nie wszystko, bo kolejnym ulepszeniem jest silnik Imagen 2, odpowiedzialny za generatywne tworzenie grafiki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *