SIM Swapping Attacks - Κλέβοντας τα πάντα από τους Bitcoins σας στους λογαριασμούς σας Instagram

SIM Swapping

Συχνά βλέπετε και ακούτε άτομα να συγκρίνουν έναν κωδικό πρόσβασης με ένα φυσικό κλειδί. Ενώ είναι προφανές από πού προέρχονται οι παραλλαγές, υπάρχουν αρκετές διαφορές. Για παράδειγμα, χωρίς το κλειδί, δεν μπορείτε να ξεκλειδώσετε την πόρτα. Ωστόσο, είναι δυνατή η πρόσβαση σε έναν λογαριασμό χωρίς τον κωδικό πρόσβασης και είναι όλα χάρη σε μια επίθεση που ονομάζεται εναλλαγή κάρτας SIM.

Τι είναι η εναλλαγή SIM;

Επίσης γνωστό ως απάτη της SIM ή απάτη από το λιμάνι, είναι δίκαιο να πούμε ότι έχει ένα από τα πιο περιγραφικά ονόματα. Είναι η πράξη της αεροπειρατείας του αριθμού κινητού τηλεφώνου του θύματος και τη χρήση του με μια διαφορετική κάρτα SIM. Η ανταλλαγή SIM έχει περάσει εδώ και μερικά χρόνια και παρόλο που δεν έχει λάβει ακόμη σημαντική προσοχή από τα μέσα μαζικής ενημέρωσης, φαίνεται να αυξάνεται στη δημοτικότητα, ειδικά όπως θα ανακαλύψουμε σε ένα λεπτό, με τους εφήβους εγκληματίες του κυβερνοχώρου.

Πώς λειτουργεί όλα;

Η εναλλαγή κάρτας SIM είναι ένας τύπος κλοπής ταυτότητας και, όπως θα έπρεπε να γνωρίζετε μέχρι τώρα, η κλοπή ταυτότητας καθίσταται δυνατή από το γεγονός ότι οι απατεώνες έχουν πρόσβαση στα δεδομένα σας. Δεν αποτελεί έκπληξη το γεγονός ότι στην περίπτωση αυτή χρειάζονται το όνομά σας, τον αριθμό τηλεφώνου σας και, σε ορισμένες περιπτώσεις, μερικές άλλες λεπτομέρειες. Δεν είναι ακόμη σαφές ποιοι είναι οι ακριβείς μηχανισμοί, αλλά μια πρόσφατη έρευνα στο Motherboard υποδηλώνει ότι τόσο οι προφυλάξεις ασφαλείας όσο και οι τεχνικές για την περιστροφή τους εξελίσσονται.

Πριν από δύο χρόνια, οι απατεώνες θα βρουν τις πληροφορίες του θύματος σε μια διαφυλισμένη βάση δεδομένων και θα καλέσουν τον μεταφορέα. Θα υποδύσουν το θύμα ισχυριζόμενος ότι έχουν χάσει την κάρτα SIM τους. Θα έλεγαν ότι έχουν ένα άλλο και θα ζητούσαν να τους μεταφερθούν οι αριθμοί. Τότε, τα πρωτόκολλα ασφαλείας των μεταφορέων ήταν λιγότερο από τέλειες. Ο εκπρόσωπος εξυπηρέτησης πελατών θα ζητήσει τον αριθμό κοινωνικής ασφάλισης ή τη διεύθυνση κατοικίας του θύματος, τους οποίους θα παρείχαν οι χάκερ και ο μεταφορέας θα έφερνε με ευκολία τον αριθμό σε λάθος κάρτα SIM.

Αρκετά άτομα κακοποιήθηκαν άσχημα και για να αποφευχθούν περαιτέρω προβλήματα, οι πάροχοι υπηρεσιών κινητής τηλεφωνίας δεν είχαν άλλη επιλογή παρά να ενημερώσουν τους μηχανισμούς επαλήθευσης ταυτότητας. Το παιχνίδι πήρε βρώμικο. Οι απατεώνες άρχισαν να δωροδοκούν τους υπαλλήλους των μεταφορέων, οι οποίοι βοήθησαν να παρασυρθούν παράνομα οι αριθμοί κινητών τηλεφώνων αρκετών ατόμων. Οι διεφθαρμένοι εργαζόμενοι έλαβαν αρκετά χρήματα για τη συνεργασία τους - μεταξύ $ 80 και $ 100 ανά θύμα.

Τι χρησιμοποιείται για την εναλλαγή κάρτας SIM;

Η επιβολή του νόμου παίρνει σοβαρά την αντικατάσταση της κάρτας SIM και οι οργανισμοί βρίσκονται στο ίχνος μιας ομάδας εγκληματιών που έχουν εξαπατήσει αρκετά άτομα που χρησιμοποιούν αυτή την τεχνική. Τον περασμένο μήνα, συνελήφθησαν ο 20χρονος Joel Ortiz, ο οποίος δήθεν απέκρουσε τους αριθμούς κινητών τηλεφώνων περίπου 40 ατόμων. Στις 17 Αυγούστου, ο Xzavier Narvaez, που είναι μόλις 19 ετών, εισήχθη για ανάκριση σχετικά με μια λειτουργία μεγάλης κλίμακας αντικατάστασης SIM. Βασικά, έχετε έφηβους που παίρνουν τα χέρια τους σε κάποιον άλλο αριθμό τηλεφώνου. Δυστυχώς, τα αποτελέσματα είναι πολύ πιο σοβαρά από μερικές φάρσες.

Πριν από λίγο καιρό, οι πάροχοι υπηρεσιών διαδικτύου όπως η Google άρχισαν να σας επιτρέπουν να προσθέσετε τον αριθμό τηλεφώνου σας στο λογαριασμό σας. Δεν είναι χωρίς νόημα παρακολούθηση και συλλογή δεδομένων. Η ιδέα είναι ότι εάν χάσετε ποτέ πρόσβαση στο προφίλ σας, η Google θα μπορεί να σας επαληθεύσει μέσω μηνύματος κειμένου ή κλήσης στον αριθμό που έχετε παράσχει. Ο ίδιος ακριβής μηχανισμός ανάκτησης λογαριασμών καταχρώνεται τώρα από τους διαχειριστές SIM.

Όταν ξετυλίγουν επιτυχώς τον αριθμό τηλεφώνου, οι απατεώνες πρέπει να ενεργούν γρήγορα, επειδή πριν κόψει το θύμα, ο μεταφορέας στέλνει μια ειδοποίηση κειμένου σχετικά με την ενημερωμένη κάρτα SIM. Σύμφωνα με αναφορές, οι swappers SIM χρησιμοποιούν τον τελεφερίκ για να αποκτήσουν πρόσβαση στο ηλεκτρονικό ταχυδρομείο του θύματος και στη συνέχεια προβαίνουν σε επαναφορά των κωδικών πρόσβασης για άλλους λογαριασμούς στο διαδίκτυο. Κινούνται αρκετά γρήγορα και δεν αφήνουν σχεδόν κανένα χρόνο για αντίδραση. Επειδή οι απατεώνες λαμβάνουν όλα τα κείμενα και τις κλήσεις του θύματος, η εξακρίβωση ταυτότητας δύο παραγόντων συχνά παρακάμπτεται.

Ωστόσο, οι swappers SIM δεν στοχεύουν μόνο σε κανέναν. Η έρευνα της Motherboard αναφέρθηκε σε μια πολυσύχναστη ηλεκτρονική αγορά στην οποία αγοράζονται και πωλούνται εκατοντάδες και μερικές φορές χιλιάδες δολάρια κλεμμένα λογαριασμούς Instagram με ενδιαφέρουσες λαβές όπως το @Rainbow.

Μιλώντας για το Instagram, ο προαναφερόμενος Xzavier Narvaez έκανε ό, τι θα έκανε κάθε 19χρονος - χρησιμοποίησε την πλατφόρμα κοινής χρήσης εικόνων για να δείξει στον κόσμο πόσο ακριβό είναι το νέο του supercar. Οι αξιωματικοί επιβολής του νόμου υποπτεύονται ότι μπορεί να το αγόρασαν με bitcoins που έκλεψε μετά την αντικατάσταση του SIM από τους αριθμούς τηλεφώνου μερικών εμπόρων υψηλού προφίλ κρυπτογράφησης. Τον Απρίλιο, ένας τέτοιος έμπορος με όνομα Michael Terpin κατέθεσε αγωγή εναντίον της AT&T ισχυριζόμενος ότι, λόγω των κακών πρακτικών ασφαλείας του μεταφορέα, έπεσε θύμα μιας επίθεσης αντικατάστασης SIM που του αξίζει περισσότερο από 20 εκατομμύρια δολάρια αξίας κρυπτογράφησης.

Οι κροκοί πέφτουν βαθύτερα ερωτευμένοι με την εναλλαγή κάρτας SIM, η οποία, πρέπει να ειπωθεί, δεν αποτελεί έκπληξη. Ο λόγος απαιτούμενων δεξιοτήτων προς δυναμικό κέρδους είναι εξαιρετικός γι 'αυτούς και είναι φανερά προφανές ότι οι πάροχοι υπηρεσιών κινητής τηλεφωνίας δεν κάνουν αρκετά για να αποτρέψουν τις επιθέσεις. Εδώ ελπίζουμε ότι αυτό σύντομα θα αλλάξει.

November 22, 2019
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.