Βασικά Takeaways
- Υπάρχει μια άνοδος στα περιστατικά ανταλλαγής SIM που μπορούν να χρησιμοποιήσουν οι χάκερ για να αποκτήσουν πρόσβαση σε πιστωτικές κάρτες και άλλες πληροφορίες.
- Οι επιθέσεις SIM αυξάνονται επειδή είναι κερδοφόρες, λένε οι ειδικοί.
-
Ένας τρόπος για να υπερασπιστείτε τον εαυτό σας είναι να είστε προσεκτικοί για τυχόν επιθέσεις phishing που μπορεί να προκύψουν μέσω μηνύματος κειμένου ή ηλεκτρονικού ταχυδρομείου.
Η κάρτα SIM στο τηλέφωνό σας θα μπορούσε να είναι το κλειδί για να λάβουν οι χάκερ τα δεδομένα σας, αλλά οι ειδικοί λένε ότι υπάρχουν τρόποι να προστατευτείτε.
Το FBI προειδοποιεί τους ανθρώπους για μια σημαντική αύξηση των περιστατικών ανταλλαγής SIM στα οποία χάκερ αποκτούν πρόσβαση στις πιστωτικές κάρτες των χρηστών και σε άλλες πληροφορίες. Η πρακτική καθοδηγείται από έναν αυξανόμενο και ολοένα πιο προσοδοφόρο υπόκοσμο στον κυβερνοχώρο.
"Το τρομακτικό με την αλλαγή κάρτας SIM είναι ότι το θύμα σπάνια κάνει κάτι λάθος - ποτέ δεν έκανε κλικ σε έναν σύνδεσμο phishing ή δεν εισήγαγε προσωπικές πληροφορίες σε έναν ψεύτικο ιστότοπο, " Austin Berglas, πρώην βοηθός ειδικού πράκτορα στο FBI Το New York Office Cyber Branch και παγκόσμιος επικεφαλής επαγγελματικών υπηρεσιών στην εταιρεία κυβερνοασφάλειας BlueVoyant, είπε στο Lifewire σε μια συνέντευξη μέσω email.
Παρακολουθήστε την SIM σας
Το FBI είπε ότι οι εγκληματίες εξαπατούν τους παρόχους κινητής τηλεφωνίας, μέσω κοινωνικής μηχανικής και άλλων μέσων, για να ανταλλάξουν τους αριθμούς κινητών των θυμάτων σε SIM που έχουν στην κατοχή τους. Χρησιμοποιώντας αυτήν τη μέθοδο, ο εγκληματίας μπορεί να αποκτήσει πρόσβαση στους τραπεζικούς λογαριασμούς του θύματος, στους λογαριασμούς εικονικού νομίσματος και σε άλλες ευαίσθητες πληροφορίες.
Από τον Ιανουάριο του 2018 έως τον Δεκέμβριο του 2020, το FBI έλαβε 320 καταγγελίες σχετικά με περιστατικά ανταλλαγής SIM, με απώλειες περίπου 12 εκατομμυρίων δολαρίων. Το 2021, η εταιρεία έλαβε 1.611 καταγγελίες για ανταλλαγή SIM με προσαρμοσμένες ζημίες άνω των 68 εκατομμυρίων $.
"Το Ομοσπονδιακό Γραφείο Ερευνών εκδίδει αυτήν την ανακοίνωση για να ενημερώσει τους παρόχους κινητής τηλεφωνίας και το κοινό για την αυξανόμενη χρήση της μονάδας ταυτότητας συνδρομητή (SIM) που ανταλλάσσουν εγκληματίες για την κλοπή χρημάτων από λογαριασμούς fiat και εικονικού νομίσματος", προειδοποίησε το FBI στο δελτίο τύπου.
Οι Οι επιθέσεις SIM είναι αρκετά απλές, λένε οι ειδικοί. Σε μια συνέντευξη μέσω email στο Lifewire, ο σύμβουλος κυβερνοασφάλειας Joseph Steinberg εξήγησε ότι ξεκινά με τους εγκληματίες να ανακαλύπτουν τον αριθμό τηλεφώνου σας και όσες περισσότερες πληροφορίες μπορούν για εσάς.
Στη συνέχεια επικοινωνούν με την εταιρεία κινητής τηλεφωνίας σας -ή με ένα από τα πολλά καταστήματα που είναι εξουσιοδοτημένα από παρόχους υπηρεσιών κινητής τηλεφωνίας για να κάνουν αλλαγές στην υπηρεσία - και αναφέρουν, σαν να ήσασταν εσείς, ότι το τηλέφωνό σας κλάπηκε και ζητούν τη μεταφορά του αριθμού σε άλλη συσκευή. Στη συνέχεια, ο εγκληματίας χρησιμοποιεί τους συνδέσμους ή τους κωδικούς για να συνδεθεί και να επαναφέρει τους κωδικούς πρόσβασης που σχετίζονται με το προφίλ τηλεφώνου του θύματος.
"Σε ορισμένες περιπτώσεις, μπορεί ακόμη και να αγοράσουν ένα νέο τηλέφωνο τη στιγμή που δίνουν στον αντιπρόσωπο πωλήσεων ένα επιπλέον κίνητρο για να εκπληρώσει γρήγορα το αίτημά τους", πρόσθεσε ο Sternberg.
"Το τρομακτικό με την αλλαγή SIM είναι ότι το θύμα σπάνια κάνει κάτι λάθος…"
Αλλά γιατί υπάρχουν περισσότερες επιθέσεις SIM τώρα; Απλά: είναι κερδοφόρα.
"Καθώς περισσότεροι άνθρωποι χρησιμοποιούν κινητά τηλέφωνα και την υποστήριξή τους σε διαδικτυακές τραπεζικές και άλλες οικονομικές δραστηριότητες από αυτές τις συσκευές, οι εγκληματίες αναγνωρίζουν ότι μπορούν να αποκομίσουν υψηλά κέρδη από αυτά τα θύματα, " Jon Clay, αντιπρόεδρος της υπηρεσίας πληροφοριών απειλών στο Η εταιρεία κυβερνοασφάλειας Trend Micro, είπε στο Lifewire μέσω email.
Προστατεύστε τον εαυτό σας
Οι επιθέσεις ανταλλαγής SIM δεν είναι πάντα εύκολο να αμυνθούν, αλλά μπορείτε να κάνετε πράγματα που μπορούν να βοηθήσουν.
Για να ξεκινήσετε, εξήγησε ο Κλέι, να είστε προσεκτικοί με τυχόν επιθέσεις phishing που μπορεί να προκύψουν μέσω μηνύματος κειμένου ή ηλεκτρονικού ταχυδρομείου. Ορισμένα έγκαιρα προειδοποιητικά σημάδια μπορεί να είναι ξαφνικές αλλαγές στην τηλεφωνική σας υπηρεσία ή μη εξουσιοδοτημένες ειδοποιήσεις ασφαλείας από ορισμένες από τις εφαρμογές σας.
"Μπορεί να μην μπορείτε να στέλνετε ή να λαμβάνετε κλήσεις ή μηνύματα, μπορεί να λαμβάνετε ειδοποιήσεις από φίλους ή την κοινότητά σας στα μέσα κοινωνικής δικτύωσης [σχετικά με] ύποπτη δραστηριότητα από εσάς", πρόσθεσε. "Αν ξαφνικά κλειδωθείτε έξω από τις εφαρμογές του τηλεφώνου σας, αυτό είναι μια άλλη ένδειξη."
Θα πρέπει επίσης να παρακολουθείτε τους τραπεζικούς λογαριασμούς σας. οποιαδήποτε ύποπτη δραστηριότητα μπορεί να σας ειδοποιήσει για αυτήν την απειλή. Εάν υποψιάζεστε ότι μπορεί να είστε θύμα, επικοινωνήστε αμέσως με τον πάροχο του τηλεφώνου σας και, εάν είναι δυνατόν, αλλάξτε τα διαπιστευτήρια σύνδεσής σας για τις εφαρμογές στο τηλέφωνό σας.
Η αύξηση των επιθέσεων SIM απεικονίζει μέρος του ευρύτερου προβλήματος της χρήσης SMS για έλεγχο ταυτότητας πολλαπλών παραγόντων. Τα μηνύματα SMS μπορούν να πλαστογραφηθούν ή να χρησιμοποιηθούν για επιθέσεις phishing, δήλωσε ο Andrew Shikiar, ο εκτελεστικός διευθυντής της FIDO Alliance, μιας ανοιχτής βιομηχανίας που έχει ως αποστολή την ανάπτυξη προτύπων ελέγχου ταυτότητας, σε μια συνέντευξη μέσω email.
Όμως νέες τεχνολογίες ενσωματώνονται σε καθημερινές συσκευές που οι πάροχοι υπηρεσιών μπορούν να χρησιμοποιούν αντί για SMS ή άλλες παλαιού τύπου μορφές ελέγχου ταυτότητας πολλαπλών παραγόντων, είπε ο Shikiar. Μια εναλλακτική είναι η κρυπτογραφία δημόσιου κλειδιού, η οποία δημιουργεί ένα μοναδικό ζεύγος κλειδιών για κάθε λογαριασμό χρήστη αντί για έναν κωδικό πρόσβασης.
"Ο χρήστης πρέπει απλώς να χρησιμοποιήσει έναν κωδικό PIN ή βιομετρικό στη συσκευή του, [ο οποίος] στη συνέχεια επικοινωνεί ξανά με τον διακομιστή με τρόπο που δεν μπορεί να πλαστογραφηθεί ή να παραβιαστεί", είπε.