SIM-csere-támadások - mindent ellophat a Bitcoin-tól az Instagram-fiókodig
Gyakran láthatja és hallhatja, hogy az emberek összehasonlítják a jelszavakat a fizikai kulcsokkal. Noha nyilvánvaló, hogy honnan származnak a párhuzamok, nagyon sok különbség van. Például kulcs nélkül nem oldhatja ki az ajtót. A fiókhoz való hozzáférés azonban jelszó nélkül lehetséges, és mindez egy SIM-csere nevű támadásnak köszönhető.
Table of Contents
Mi az a SIM csere?
Más néven a SIM-eltérítés vagy port-átverés, helyes kijelentés, hogy az egyik leíróbb névvel rendelkezik. Ez az áldozat mobiltelefon-számának eltérítése, és egy másik SIM-kártyával való használata. A SIM-csere már néhány éve fennáll, és bár ennek ellenére még nem kapott jelentős médiafigyelmet, a népszerűsége egyre növekszik, főleg amint egy perc alatt megtudjuk, a tizenéves kiberbűnözőkkel.
Hogyan működik az egész?
A SIM-csere egyfajta személyazonosság-lopás, és amint ezt már tudnia kellett, az identitáslopást az a tény teszi lehetővé, hogy a csalók hozzáférnek az Ön adataihoz. Nem meglepő, hogy ebben az esetben szükség van a nevére, a mobiltelefonszámára, és bizonyos esetekben néhány további részletre. Még nem világos, hogy mi a pontos mechanizmus, ám az alaplap egy közelmúltbeli vizsgálata azt sugallja, hogy mind a biztonsági óvintézkedések, mind a bekerülési technikák fejlődnek.
Néhány évvel ezelőtt a csalók megtalálják az áldozat adatait egy kiszivárogtatott adatbázisban, és felhívják a szállítót. Bántalmaznák az áldozatot azzal, hogy elvesztették a SIM-kártyájukat. Azt mondanák, hogy van még egy, és kérik, hogy a számot hozzák hozzá. Akkoriban a fuvarozók biztonsági protokolljai kevésbé voltak tökéletesek. Az ügyfélszolgálat képviselője megkérdezi az áldozat társadalombiztosítási számát vagy otthoni címét, a hackerek megadják, és a szállító boldogan rossz számra másolja a számot.
Számos ember súlyosan megégett, és a további problémák elkerülése érdekében a mobil szolgáltatóknak nem volt más választásuk, mint a hitelesítési mechanizmusok frissítése. A játék piszkos lett. A csalók megvesztegetni kezdték a szállítmányozókat, akik sok ember mobiltelefonszámainak illegális kiküldésében segítettek. A korrupt munkavállalók is nagyon sok pénzt kaptak az együttműködésért - 80–100 USD áldozatonként.
Mire használható a SIM-csere?
A bűnüldözés komolyan veszi a SIM-csere cselekedeteit, és az ügynökségek egy olyan bűnözői csoport nyomában haladtak, amely nagyon sok embert megcélozott ezzel a technikával. A múlt hónapban letartóztatták a 20 éves Joel Ortizot, aki állítólag eltérített mintegy 40 személy mobiltelefonszámait. Augusztus 17-én Xzavier Narvaez-et, aki csak 19 éves, begyűjtötték kihallgatás céljából egy nagyszabású SIM-csere-művelettel kapcsolatban. Alapvetõen a tizenévesek megfogják valaki más telefonszámát. Sajnos az eredmények sokkal komolyabbak, mint néhány tréfahívás esetén.
Egy ideje az olyan online szolgáltatók, mint a Google, elkezdték megadni a telefonszámot a fiókodhoz. Ez nem értelmetlen nyomon követés és adatgyűjtés. Az ötlet az, hogy ha elveszíti a profilodhoz való hozzáférést, a Google szöveges üzenettel vagy a megadott szám hívásával ellenőrzi Önt. Ugyanezt a pontos fiók-helyreállítási mechanizmust használják vissza a SIM-csereprogramok is.
Amikor sikeresen eltérítik a telefonszámot, a csalóknak gyorsan kell cselekedniük, mivel az áldozat levágása elõtt a hordozó szöveges értesítést küld a frissített SIM-kártyáról. A jelentések szerint a SIM-csereprogramok az eltérített telefonszámot használják az áldozat e-mailjéhez való hozzáféréshez, majd más internetes fiókok jelszavát állítják vissza. Meglehetősen gyorsan mozognak, és szinte nincs idejük reagálni. Mivel a csalók megkapják az áldozatok összes szövegét és hívását, a kétfaktoros hitelesítést gyakran megkerülik.
A SIM-csereprogramok azonban nem csak senkit céloznak meg. Az alaplap vizsgálata egy nyüzsgő online piactéren számolt be, ahol lopott Instagram-fiókokat érdekes fülekkel, mint például a "@Rainbow", több száz, néha több ezer dollárért vásárolnak és adnak el.
Az Instagramról szólva a fent említett Xzavier Narvaez megtette, amit minden 19 éves ember megtenne - a képmegosztó platformon megmutatta a világnak, milyen drága az új szuperautója. A rendészeti tisztviselők gyanítják, hogy esetleg bitcoinokkal vásárolta meg, amelyeket ellopott, miután a SIM cserélt néhány magas rangú kriptovalutát kereskedő telefonszámát. Áprilisban az egyik ilyen kereskedő, Michael Terpin névvel keresett keresetet az AT&T ellen, azzal állítva, hogy a fuvarozó rossz biztonsági gyakorlata miatt egy SIM-csere-támadás áldozata lett, amely több mint 20 millió dollár kriptovalutaba került.
A Crooksok mélyebben belemerülnek a SIM-cserebe, ami, el kell mondani, aligha meglepő. A szükséges készségek-potenciál-haszon arány nagy számukra, és nyilvánvalóan nyilvánvaló, hogy a mobil szolgáltatók nem tesznek eleget a támadások megakadályozására. Reméljük, hogy ez hamarosan megváltozik.