Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

SIM Swapping: как ваш номер может быть использован против вас

НСК-СБ

Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
14.07.2011
Beiträge
3.180
Punkte für Reaktionen
2.181
Punkte
613
Ort
Новосибирск
SIM Swapping: как ваш номер может быть использован против вас
SIM Swapping – метод кибератаки, при котором злоумышленник берет под контроль номер телефона жертвы, перенося его на свою SIM-карту.

Атака позволяет киберпреступнику получать SMS-сообщения и звонки, отправленные жертве, включая коды двухфакторной аутентификации, что может привести к захвату аккаунтов, привязанных к номеру телефона.

Вот общие шаги, которые предпринимает злоумышленник для выполнения атаки SIM Swapping:

1. Сбор информации о жертве

Злоумышленнику потребуется собрать как можно больше информации о жертве, чтобы убедительно выдать себя за нее. Информация может включать:

  • Полное имя
  • Дату рождения
  • Адрес проживания
  • Серию и номер паспорта
  • Информацию о последних звонках или SMS-сообщениях (иногда операторы задают такие вопросы для верификации)
  • Ответы на секретные вопросы (если они используются оператором)
Такие данные можно получить различными методами, включая фишинг, утечки данных, социальную инженерию или использование общедоступной информации.

2. Подготовка к звонку в службу поддержки оператора

Злоумышленник должен тщательно подготовиться к звонку, чтобы избежать подозрений со стороны представителя службы поддержки. Подготовка может включать:

  • Изучение скриптов и процедур, которые используют операторы.
  • Подготовка убедительной истории. Например, утверждение, что телефон был потерян или украден.
  • Подготовка ответов на возможные вопросы, которые может задать представитель службы поддержки.
3. Контакт с оператором мобильной связи

Злоумышленник связывается с оператором через телефонный звонок или онлайн-чат. Во время контакта мошенник:

  • Представляется жертвой, используя собранную информацию.
  • Сообщает, что телефон был потерян или украден, и что требуется перенести номер на новую SIM-карту.
  • Предоставляет всю необходимую информацию для верификации личности, запрашиваемую оператором.
4. Социальная инженерия и убеждение оператора

Злоумышленник использует техники социальной инженерии, чтобы убедить оператора, что он действительно является владельцем номера. Это может включать:

  • Проявление эмоций (например, беспокойства или отчаяния), чтобы вызвать сочувствие у оператора.
  • Утверждение, что в настоящий момент нет доступа к электронным почтовым ящикам или другим средствам связи, кроме новой SIM-карты.
  • Настойчивость в случае сомнений со стороны оператора, возможно, многократные попытки связи с разными представителями службы поддержки, пока кто-то не согласится на перенос номера.
5. Перенос номера на новую SIM-карту

Если оператор поверил, что злоумышленник является законным владельцем номера, он инициирует перенос номера на новую SIM-карту. С этого момента контроль над номером телефона переходит к мошеннику, и все звонки и SMS-сообщения теперь приходят на его устройство.

6. Использование перехваченного номера

Получив контроль над номером телефона, киберпреступник может:

  • Получить доступ к аккаунтам, защищенным двухфакторной аутентификацией через SMS.
  • Изменить пароли и настроить новые методы восстановления аккаунтов, чтобы жертва не смогла восстановить доступ.
  • Проводить финансовые операции, если номера привязаны к банковским счетам.
Как защититься от SIM Swapping:

  1. Используйте приложения для двухфакторной аутентификации (2FA): Используйте приложения для генерации кодов 2FA (например, Google Authenticator или Authy ), а не SMS-коды.
  2. Установите PIN-код на SIM-карту: Многие операторы мобильной связи позволяют установить PIN-код, который требуется для любых изменений, связанных с вашим номером.
  3. Настройте уведомления о подозрительной активности: Многие сервисы предлагают уведомления о подозрительной активности. Настройте их для быстрого реагирования на попытки захвата аккаунтов.
  4. Будьте осторожны с личной информацией: Избегайте публикации личной информации в открытых источниках и не делитесь ей с незнакомцами.
  5. Свяжитесь с вашим оператором: Узнайте, какие меры безопасности предлагает ваш оператор связи, и максимально используйте их.
В данном посте вы узнали, что такое SIM Swapping, как осуществляется атака и какие меры защиты нужно предпринять, чтобы предотвратить угон вашей SIM-карты. Важно подчеркнуть, что перехват SIM-карты является незаконным и влечет за собой уголовную ответственность. Несмотря на это, каждый должен знать, каким образом его номер телефона может оказаться в руках мошенников.

ФОРУМ ДЕТЕКТИВОВ, как ваш номер может быть использован против вас.jpg

Подробнее: https://www.securitylab.ru/blog/personal/paragraph/353727.php
 
Original message
SIM Swapping: как ваш номер может быть использован против вас
SIM Swapping – метод кибератаки, при котором злоумышленник берет под контроль номер телефона жертвы, перенося его на свою SIM-карту.

Атака позволяет киберпреступнику получать SMS-сообщения и звонки, отправленные жертве, включая коды двухфакторной аутентификации, что может привести к захвату аккаунтов, привязанных к номеру телефона.

Вот общие шаги, которые предпринимает злоумышленник для выполнения атаки SIM Swapping:

1. Сбор информации о жертве

Злоумышленнику потребуется собрать как можно больше информации о жертве, чтобы убедительно выдать себя за нее. Информация может включать:

  • Полное имя
  • Дату рождения
  • Адрес проживания
  • Серию и номер паспорта
  • Информацию о последних звонках или SMS-сообщениях (иногда операторы задают такие вопросы для верификации)
  • Ответы на секретные вопросы (если они используются оператором)
Такие данные можно получить различными методами, включая фишинг, утечки данных, социальную инженерию или использование общедоступной информации.

2. Подготовка к звонку в службу поддержки оператора

Злоумышленник должен тщательно подготовиться к звонку, чтобы избежать подозрений со стороны представителя службы поддержки. Подготовка может включать:

  • Изучение скриптов и процедур, которые используют операторы.
  • Подготовка убедительной истории. Например, утверждение, что телефон был потерян или украден.
  • Подготовка ответов на возможные вопросы, которые может задать представитель службы поддержки.
3. Контакт с оператором мобильной связи

Злоумышленник связывается с оператором через телефонный звонок или онлайн-чат. Во время контакта мошенник:

  • Представляется жертвой, используя собранную информацию.
  • Сообщает, что телефон был потерян или украден, и что требуется перенести номер на новую SIM-карту.
  • Предоставляет всю необходимую информацию для верификации личности, запрашиваемую оператором.
4. Социальная инженерия и убеждение оператора

Злоумышленник использует техники социальной инженерии, чтобы убедить оператора, что он действительно является владельцем номера. Это может включать:

  • Проявление эмоций (например, беспокойства или отчаяния), чтобы вызвать сочувствие у оператора.
  • Утверждение, что в настоящий момент нет доступа к электронным почтовым ящикам или другим средствам связи, кроме новой SIM-карты.
  • Настойчивость в случае сомнений со стороны оператора, возможно, многократные попытки связи с разными представителями службы поддержки, пока кто-то не согласится на перенос номера.
5. Перенос номера на новую SIM-карту

Если оператор поверил, что злоумышленник является законным владельцем номера, он инициирует перенос номера на новую SIM-карту. С этого момента контроль над номером телефона переходит к мошеннику, и все звонки и SMS-сообщения теперь приходят на его устройство.

6. Использование перехваченного номера

Получив контроль над номером телефона, киберпреступник может:

  • Получить доступ к аккаунтам, защищенным двухфакторной аутентификацией через SMS.
  • Изменить пароли и настроить новые методы восстановления аккаунтов, чтобы жертва не смогла восстановить доступ.
  • Проводить финансовые операции, если номера привязаны к банковским счетам.
Как защититься от SIM Swapping:

  1. Используйте приложения для двухфакторной аутентификации (2FA): Используйте приложения для генерации кодов 2FA (например, Google Authenticator или Authy ), а не SMS-коды.
  2. Установите PIN-код на SIM-карту: Многие операторы мобильной связи позволяют установить PIN-код, который требуется для любых изменений, связанных с вашим номером.
  3. Настройте уведомления о подозрительной активности: Многие сервисы предлагают уведомления о подозрительной активности. Настройте их для быстрого реагирования на попытки захвата аккаунтов.
  4. Будьте осторожны с личной информацией: Избегайте публикации личной информации в открытых источниках и не делитесь ей с незнакомцами.
  5. Свяжитесь с вашим оператором: Узнайте, какие меры безопасности предлагает ваш оператор связи, и максимально используйте их.
В данном посте вы узнали, что такое SIM Swapping, как осуществляется атака и какие меры защиты нужно предпринять, чтобы предотвратить угон вашей SIM-карты. Важно подчеркнуть, что перехват SIM-карты является незаконным и влечет за собой уголовную ответственность. Несмотря на это, каждый должен знать, каким образом его номер телефона может оказаться в руках мошенников.

ФОРУМ ДЕТЕКТИВОВ, как ваш номер может быть использован против вас.jpg

Подробнее: https://www.securitylab.ru/blog/personal/paragraph/353727.php
Zuletzt bearbeitet von einem Moderator:

Матушкин Андрей Николаевич

Президент IAPD
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
01.01.1970
Beiträge
22.020
Punkte für Reaktionen
3.772
Punkte
113
Alter
53
Ort
Россия,
Website
o-d-b.ru
СПАСИБО за полезную информацию.
 
Original message
СПАСИБО за полезную информацию.

До нового года осталось