SIM Swapping Attacks - Tout voler de vos bitcoins à vos comptes Instagram

SIM Swapping

Vous voyez et entendez souvent les gens comparer un mot de passe à une clé physique. Bien qu'il soit évident d'où viennent les parallèles, il existe de nombreuses différences. Par exemple, sans la clé, vous ne pouvez pas déverrouiller la porte. Il est toutefois possible d'accéder à un compte sans mot de passe, et tout cela grâce à une attaque appelée échange de carte SIM.

Qu'est-ce que l'échange de carte SIM?

Également connu sous le nom de piratage de la carte SIM ou arnaque du port sortant, il est juste de dire qu'il porte l'un des noms les plus descriptifs. C'est l'acte de détourner le numéro de téléphone cellulaire d'une victime et de l'utiliser avec une autre carte SIM. La permutation de la carte SIM existe depuis quelques années maintenant et, même si elle n’a pas encore suscité une grande attention dans les médias grand public, elle semble gagner en popularité, en particulier comme nous le verrons dans une minute, auprès des jeunes cybercriminels en herbe.

Comment ça fonctionne?

L'échange de carte SIM est un type de vol d'identité et, comme vous devez le savoir, le vol d'identité est rendu possible par le fait que les escrocs ont accès à vos données. Sans surprise, dans ce cas, ils ont besoin de votre nom, de votre numéro de téléphone portable et, dans certains cas, de quelques autres détails. Les mécanismes exacts ne sont pas encore clairs, mais une enquête récente menée sur une carte mère suggère que les précautions de sécurité et les techniques permettant de les contourner évoluent.

Il y a quelques années, les escrocs trouvaient les informations de la victime dans une base de données divulguée et appelaient le transporteur. Ils se font passer pour la victime en affirmant qu'ils ont perdu leur carte SIM. Ils diraient qu'ils en ont un autre et demanderaient que le numéro y soit transféré. À l'époque, les protocoles de sécurité des opérateurs n'étaient pas parfaits. Le représentant du service clientèle demande le numéro de sécurité sociale ou l'adresse du domicile de la victime, les pirates le lui fournissent et le transporteur transfère volontiers le numéro sur la mauvaise carte SIM.

Quelques personnes se sont gravement brûlées et pour éviter d'autres problèmes, les fournisseurs de services de téléphonie mobile n'avaient d'autre choix que de mettre à jour les mécanismes d'authentification. Le jeu est devenu sale. Les escrocs ont commencé à soudoyer des employés de transporteurs qui ont aidé à transférer illégalement les numéros de téléphone cellulaire de plusieurs personnes. Les travailleurs corrompus ont également obtenu beaucoup d'argent pour leur coopération - entre 80 et 100 dollars par victime.

À quoi sert la permutation de la carte SIM?

Les forces de l’ordre prennent au sérieux l’échange de cartes SIM et les agences sont sur la trace d’un groupe de criminels qui ont fraudé un grand nombre de personnes utilisant cette technique. Le mois dernier, ils ont arrêté Joel Ortiz, âgé de 20 ans, qui aurait détourné les numéros de téléphone portable d'environ 40 personnes. Le 17 août, Xzavier Narvaez, âgé de 19 ans à peine, a été convoqué pour un interrogatoire au sujet d’une opération d’échange de cartes SIM à grande échelle. En gros, des adolescents mettent la main sur le numéro de téléphone de quelqu'un d'autre. Malheureusement, les résultats sont bien plus sérieux que quelques appels de farces.

Il y a quelque temps, des fournisseurs de services en ligne tels que Google ont commencé à vous permettre d'ajouter votre numéro de téléphone à votre compte. Le suivi et la collecte de données n'ont pas de sens. L'idée est que si vous perdez un jour l'accès à votre profil, Google sera en mesure de vous vérifier via un message texte ou un appel au numéro que vous avez fourni. Le même mécanisme de récupération de compte est désormais utilisé de manière abusive par les échangeurs de cartes SIM.

Quand ils réussissent à détourner le numéro de téléphone, les escrocs doivent agir rapidement, car avant de couper la victime, le transporteur envoie une notification textuelle concernant la carte SIM mise à jour. Selon certaines informations, les échangeurs de cartes SIM utilisent le numéro piraté pour accéder au courrier électronique de la victime, puis ils réinitialisent les mots de passe d'autres comptes en ligne. Ils se déplacent assez rapidement et ne laissent presque pas le temps de réagir. Comme les escrocs reçoivent tous les SMS et tous les appels de la victime, l'authentification à deux facteurs est souvent ignorée.

Les échangeurs de cartes SIM ne ciblent pas n'importe qui, cependant. L'enquête de Motherboard a révélé un marché en ligne très actif, où des comptes Instagram volés dotés de poignées intéressantes, telles que "@Rainbow", sont achetés et vendus pour des centaines, voire des milliers de dollars.

En parlant d’Instagram, Xzavier Narvaez a fait ce que tout jeune homme de 19 ans ferait: il a utilisé la plateforme de partage d’images pour montrer au monde à quel point sa nouvelle supercar est chère. Les agents de la force publique soupçonnent qu'il l'a peut-être acheté avec des bitcoins qu'il a volés après que SIM ait échangé les numéros de téléphone de quelques grands négociants en crypto-monnaie. En avril, l'un de ces opérateurs, Michael Terpin, avait intenté une action en justice contre AT&T, alléguant qu'en raison des mauvaises pratiques de sécurité du transporteur, il avait été victime d'une attaque par échange de carte SIM qui lui avait coûté plus de 20 millions de dollars en crypto-monnaie.

Les escrocs sont de plus en plus amoureux des cartes SIM, ce qui n’est pas une surprise, il faut le dire. Le rapport compétences requises / gains potentiels leur convient parfaitement, et il est évident que les fournisseurs de services de téléphonie mobile ne font pas assez pour contrecarrer les attaques. En espérant que cela va bientôt changer.

November 22, 2019

Laisser une Réponse