Imagem: Pixabay
A placa-mãe publicou
material sobre ataques a usuários de grandes operadoras móveis. Segundo jornalistas, cada vez mais criminosos cibernéticos subornam funcionários de empresas de telecomunicações para que transfiram o número de clientes para novos cartões SIM.
Troca de SIM e Segurança de Telecomunicações
Em alguns casos, os números de celular podem ser "reatribuídos" de um cartão SIM para outro. Esta é uma ação completamente legítima encontrada na prática de qualquer provedor de telecomunicações. Exemplos comuns de troca de SIM são restaurar o cartão SIM de um telefone perdido, reemitir o cartão em caso de quebra ou necessidade de alterar o tamanho (nano-SIM, microSIM etc.).
No entanto, se um invasor parece capaz de desatar o número de um cartão SIM e vinculá-lo a outro, isso pode levar a sérios problemas para as vítimas de ataques. Nesse caso, os criminosos podem ignorar a maioria dos sistemas de autenticação de dois fatores e obter acesso a uma ampla variedade de contas de vítimas.
Um
estudo recente mostrou que atualmente há uma onda de ataques nos Estados Unidos. Como resultado, os usuários móveis perdem o acesso a suas contas nas redes sociais e, às vezes, grandes quantias de dinheiro desaparecem de suas contas bancárias. Para realizar esse ataque, os hackers geralmente não precisam executar nenhuma ação complexa - o principal é encontrar um funcionário da empresa de telecomunicações com o nível de acesso certo para implementar o SIM Swap e convencê-lo a tomar a ação desejada.
Oferta tentadora
Os invasores procuram funcionários de empresas de telecomunicações na Internet - eles analisam perfis no LinkedIn, postagens no Instagram e outras redes sociais. E então eles escrevem mensagens de contas falsas com uma proposta para ganhar dinheiro extra.
Jornalistas conseguiram conversar com vários funcionários de grandes empresas de telecomunicações dos Estados Unidos. Um deles, um funcionário da T-Mobile, disse que lhe foram oferecidos US $ 100 em criptomoeda por religar um número. O ofensor prometeu a ele até 10 pedidos por semana, para que os ganhos semanais pudessem ser de US $ 1000.
De acordo com a Motherboard, funcionários de outras empresas, por exemplo, a Verizon, também se depararam com ofertas semelhantes - um funcionário dessa organização recebeu a promessa de "$ 100.000 em alguns meses".
Como as empresas de telecomunicações reagem
Segundo algumas empresas de telecomunicações entrevistadas por jornalistas, esses ataques são possíveis devido à atenção insuficiente aos internos. Por exemplo, na plataforma AT&T, os funcionários comuns têm direitos de acesso que permitem ignorar funções de segurança, como senhas para transferência de números (você pode alterar essa senha e implementar imediatamente a troca do SIM).
Um funcionário da T-Mobile falou sobre a disponibilidade de direitos de acesso semelhantes. Além disso, na sua opinião, a empresa está ciente desse problema, mas não toma nenhuma ação para resolvê-lo.
Em teoria, os sistemas de segurança das empresas de telecomunicações devem rastrear todos os casos em que um número é transferido para um novo cartão SIM. No entanto, em uma conversa com a Motherboard, um hacker sob o apelido de Moe The God - há pouco tempo ele "
sequestrou " uma conta de estrela do wrestling no Twitter usando o SIM Swap - disse que tem moles na AT&T e na Verizon. O primeiro deles trabalha para ele desde fevereiro de 2018 e o segundo desde abril, e o criminoso não tem problemas o tempo todo.
Segundo especialistas da Positive Technologies, na Rússia, os problemas descritos no estudo da Motherboard também são bastante comuns. O nível de acesso necessário para a reemissão de cartões SIM está entre os funcionários comuns dos pontos de venda das empresas de telecomunicações - portanto, os invasores pagam suas toupeiras menos do que nos Estados Unidos. No entanto, em nosso país, as operadoras monitoram de perto a atividade de substituição e reemissão de cartões, as ações dos funcionários são registradas, de modo que a probabilidade de ser pego e ficar sem trabalho é muito alta.