SIM Swapping Attacks - Tout voler de vos bitcoins à vos comptes Instagram

SIM Swapping

Vous voyez et entendez souvent les gens comparer un mot de passe à une clé physique. Bien qu'il soit évident d'où viennent les parallèles, il existe de nombreuses différences. Par exemple, sans la clé, vous ne pouvez pas déverrouiller la porte. Il est toutefois possible d'accéder à un compte sans mot de passe, et tout cela grâce à une attaque appelée échange de carte SIM.

Qu'est-ce que l'échange de carte SIM?

Également connu sous le nom de piratage de la carte SIM ou arnaque du port sortant, il est juste de dire qu'il porte l'un des noms les plus descriptifs. C'est l'acte de détourner le numéro de téléphone cellulaire d'une victime et de l'utiliser avec une autre carte SIM. La permutation de la carte SIM existe depuis quelques années maintenant et, même si elle n’a pas encore suscité une grande attention dans les médias grand public, elle semble gagner en popularité, en particulier comme nous le verrons dans une minute, auprès des jeunes cybercriminels en herbe.

Comment ça fonctionne?

L'échange de carte SIM est un type de vol d'identité et, comme vous devez le savoir, le vol d'identité est rendu possible par le fait que les escrocs ont accès à vos données. Sans surprise, dans ce cas, ils ont besoin de votre nom, de votre numéro de téléphone portable et, dans certains cas, de quelques autres détails. Les mécanismes exacts ne sont pas encore clairs, mais une enquête récente menée sur une carte mère suggère que les précautions de sécurité et les techniques permettant de les contourner évoluent.

Il y a quelques années, les escrocs trouvaient les informations de la victime dans une base de données divulguée et appelaient le transporteur. Ils se font passer pour la victime en affirmant qu'ils ont perdu leur carte SIM. Ils diraient qu'ils en ont un autre et demanderaient que le numéro y soit transféré. À l'époque, les protocoles de sécurité des opérateurs n'étaient pas parfaits. Le représentant du service clientèle demande le numéro de sécurité sociale ou l'adresse du domicile de la victime, les pirates le lui fournissent et le transporteur transfère volontiers le numéro sur la mauvaise carte SIM.

Quelques personnes se sont gravement brûlées et pour éviter d'autres problèmes, les fournisseurs de services de téléphonie mobile n'avaient d'autre choix que de mettre à jour les mécanismes d'authentification. Le jeu est devenu sale. Les escrocs ont commencé à soudoyer des employés de transporteurs qui ont aidé à transférer illégalement les numéros de téléphone cellulaire de plusieurs personnes. Les travailleurs corrompus ont également obtenu beaucoup d'argent pour leur coopération - entre 80 et 100 dollars par victime.

À quoi sert la permutation de la carte SIM?

Les forces de l’ordre prennent au sérieux l’échange de cartes SIM et les agences sont sur la trace d’un groupe de criminels qui ont fraudé un grand nombre de personnes utilisant cette technique. Le mois dernier, ils ont arrêté Joel Ortiz, âgé de 20 ans, qui aurait détourné les numéros de téléphone portable d'environ 40 personnes. Le 17 août, Xzavier Narvaez, âgé de 19 ans à peine, a été convoqué pour un interrogatoire au sujet d’une opération d’échange de cartes SIM à grande échelle. En gros, des adolescents mettent la main sur le numéro de téléphone de quelqu'un d'autre. Malheureusement, les résultats sont bien plus sérieux que quelques appels de farces.

Il y a quelque temps, des fournisseurs de services en ligne tels que Google ont commencé à vous permettre d'ajouter votre numéro de téléphone à votre compte. Le suivi et la collecte de données n'ont pas de sens. L'idée est que si vous perdez un jour l'accès à votre profil, Google sera en mesure de vous vérifier via un message texte ou un appel au numéro que vous avez fourni. Le même mécanisme de récupération de compte est désormais utilisé de manière abusive par les échangeurs de cartes SIM.

Quand ils réussissent à détourner le numéro de téléphone, les escrocs doivent agir rapidement, car avant de couper la victime, le transporteur envoie une notification textuelle concernant la carte SIM mise à jour. Selon certaines informations, les échangeurs de cartes SIM utilisent le numéro piraté pour accéder au courrier électronique de la victime, puis ils réinitialisent les mots de passe d'autres comptes en ligne. Ils se déplacent assez rapidement et ne laissent presque pas le temps de réagir. Comme les escrocs reçoivent tous les SMS et tous les appels de la victime, l'authentification à deux facteurs est souvent ignorée.

Les échangeurs de cartes SIM ne ciblent pas n'importe qui, cependant. L'enquête de Motherboard a révélé un marché en ligne très actif, où des comptes Instagram volés dotés de poignées intéressantes, telles que "@Rainbow", sont achetés et vendus pour des centaines, voire des milliers de dollars.

En parlant d’Instagram, Xzavier Narvaez a fait ce que tout jeune homme de 19 ans ferait: il a utilisé la plateforme de partage d’images pour montrer au monde à quel point sa nouvelle supercar est chère. Les agents de la force publique soupçonnent qu'il l'a peut-être acheté avec des bitcoins qu'il a volés après que SIM ait échangé les numéros de téléphone de quelques grands négociants en crypto-monnaie. En avril, l'un de ces opérateurs, Michael Terpin, avait intenté une action en justice contre AT&T, alléguant qu'en raison des mauvaises pratiques de sécurité du transporteur, il avait été victime d'une attaque par échange de carte SIM qui lui avait coûté plus de 20 millions de dollars en crypto-monnaie.

Les escrocs sont de plus en plus amoureux des cartes SIM, ce qui n’est pas une surprise, il faut le dire. Le rapport compétences requises / gains potentiels leur convient parfaitement, et il est évident que les fournisseurs de services de téléphonie mobile ne font pas assez pour contrecarrer les attaques. En espérant que cela va bientôt changer.

Par Duran
November 22, 2019
News
Français
November 22, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.