Что такое замена SIM-карты?
Замена SIM-карты - это когда хакер убеждает вашего оператора сотовой связи переключить ваш номер телефона на другую SIM-карту, принадлежащую ему.
Это относительно нормальная вещь для розничного сотрудника, а это означает, что кто-то, просящий обмен, не вызывает красных флажков. (Представьте, что вы купили другой телефон и теперь вам нужно сменить место, где была ваша сотовая связь, чтобы вы могли продолжать получать текстовые сообщения / звонки на своем новом устройстве).
Для этого не требуется, чтобы хакер обладал какими-либо техническими знаниями, достаточно SIM-карты и телефонного звонка вашему провайдеру. Любопытно, насколько это просто? Посмотрите это видео, в котором женщина взламывает чей-то телефонный аккаунт менее чем за 2 минуты.
Даже если поставщик телефонной связи понимает, что действие, которое его просят предпринять, является необычным, часто хакеры подкупают представителей службы поддержки более 100 долларов за своп (что является огромным стимулом для сотрудников, которые зарабатывают ~ 10 долларов в час).
После того, как обмен был произведен, его очень сложно отменить, так как ваш телефон больше не будет работать. Кроме того, вам, вероятно, придется лично обратиться к своему оператору связи, чтобы доказать, что своп был неправильным и что вы являетесь владельцем учетной записи.
Кроме того, пока вы не сможете это сделать, хакер может перехватывать все ваши телефонные звонки и сообщения, включая коды аутентификации на основе SMS для двухфакторной аутентификации и параметры сброса пароля на основе текста. Это может позволить злоумышленнику получить доступ к вашим онлайн-аккаунтам или шантажировать вас информацией, полученной из текстовых сообщений и телефонных звонков.
Бывало ли раньше подмена SIM-карты?
Да! Таким образом в 2016 году был взломан ведущий технолог FTC , а также ряд аккаунтов в Instagram . Существует даже целая криминальная группировка, занимающаяся подменой SIM-карт с целью продажи дескрипторов Instagram за биткойны, а также другой преступной деятельностью.
Что еще могут сделать злоумышленники, совершающие замену SIM-карты?
В ПРОСТРАНСТВЕ одного часа была разрушена вся моя цифровая жизнь. Сначала моя учетная запись Google была захвачена, а затем удалена. Затем моя учетная запись Twitter была взломана и использовалась в качестве платформы для трансляции расистских и гомофобных сообщений. И что хуже всего, моя учетная запись AppleID была взломана, и мои хакеры использовали ее для удаленного удаления всех данных на моем iPhone, iPad и MacBook. [...]
Если бы я регулярно делал резервные копии данных на моем MacBook, мне бы не пришлось беспокоиться о потере фотографий за более чем годичный срок, охватывающих всю жизнь моей дочери, или документов и электронных писем, которые Я не хранил ни в каком другом месте.
Если ваш номер телефона привязан к какой-либо учетной записи в Интернете, хакер часто может сбросить ваш пароль с помощью текстового сообщения, а это означает, что теперь у хакера есть доступ ко всем вашим учетным записям.
Они могут быстро сбросить пароль вашего основного адреса электронной почты, а затем использовать этот адрес электронной почты для сброса пароля для других учетных записей, таких как Amazon, онлайн-банкинг, сайты социальных сетей и т. Д.
Вот один пример ,
« Техническая поддержка Apple дважды за выходные подтвердила мне, что все, что вам нужно для доступа к чьему-либо AppleID, - это связанный адрес электронной почты, номер кредитной карты, адрес для выставления счетов и последние четыре цифры кредитной карты в файле. Я был очень ясен в этом.
Во время моего второго звонка в службу технической поддержки AppleCare представитель подтвердил мне это. «Это действительно все, что вам нужно, чтобы что-то у нас проверить, - сказал он».
Всю эту информацию относительно легко найти. Злоумышленники могут быстро искать адреса на таких сайтах, как WhitePages и Spokeo, а также существуют специальные службы поиска по электронной почте .
Кроме того, Apple нужен любой номер кредитной карты, не обязательно тот, который указан в файле. Последние 4 цифры кредитной карты в файле немного сложнее, но отнюдь не невозможно.
Если злоумышленник уже скомпрометировал ваш основной адрес электронной почты, сбросив пароль, он может использовать эту информацию для сброса доступа к учетным записям, таким как Amazon (которые показывают последние четыре цифры кредитных карт в файле). Затем хакер может использовать эту информацию, чтобы получить доступ к вашему AppleID и сбросить пароль, а также получить доступ ко всем вашим данным в iCloud.
Если вы похожи на многих людей и храните пароли или личные данные на своем телефоне (в приложении для заметок) или в резервной копии iCloud, хакер теперь имеет доступ ко всей этой информации. Они могут украсть его в целях шантажа или удалить для «лулза». Обычно эту информацию восстановить невозможно.
Но мне нечего скрывать!
Речь идет не только о данных, хотя большинству людей не нравятся все тексты, электронные письма и изображения, которые они опубликовали (или удалили!).
После замены SIM-карты хакеры могут размещать крупные заказы на вашей учетной записи Amazon, взламывать ваши банковские счета, криптовалютные кошельки или пенсионные счета и очищать их. Они также могут захватить ваши сайты в социальных сетях для распространения дезинформации или взглядов, противоположных вашим собственным (расистских, гомофобных или иных оскорбительных).
Они могут разрушить вашу онлайн-жизнь, а затем напасть на ваших друзей и семью. Часто злоумышленники используют ваш (взломанный) адрес электронной почты, чтобы связаться с ними и отправить им фишинг.
Некоторые из них могут быть обратимыми. Многое из этого не так. После того, как ваша онлайн-личность была украдена, очень сложно доказать различным онлайн-платформам, что вы являетесь истинным владельцем. Это становится еще сложнее, если вы не контролируете средства проверки платформы (например, учетную запись электронной почты или номер телефона).
Но никто бы не нацелился на меня!
Здесь важно помнить, что зачастую это не целенаправленная атака на вас . Вряд ли кто-то скажет: «О, давайте нацелимся на этого конкретного человека». Однако хакеры могут нацеливаться на учетную запись, не зная, кто является владельцем.
Например, общие цели включают в себя учетные записи криптовалюты или уникальные дескрипторы социальных сетей («дескрипторы OG», такие как «@awesome» - дескрипторы, которые вам нужно будет первым заявить на конкретной платформе).
Затем хакер выследит владельца, поменяет его SIM-карту и заберет то, что он хочет. Этот взлом требует небольшого уровня технической сложности, времени и денег и является чрезвычайно прибыльным (ручки OG продаются по цене от 500 до 5000 долларов за штуку, в то время как перекачивание банковских или пенсионных счетов может принести более тысячи долларов), что делает его чрезвычайно популярным среди хакеров. .
Многие хакеры на форумах, посвященных замене SIM-карт, - подростки. Они часто не думают о долгосрочных последствиях своих действий и просто ищут развлечения. Они не являются рациональными действующими лицами и часто не должны думать о своих жертвах как о людях, жизнь которых они разрушают, поскольку они никогда с ними не взаимодействуют.
Кроме того, это очень сложное дело для судебного преследования. Приписывание кибератак чрезвычайно сложно установить, и из-за огромного количества происходящих атак правоохранительным органам действительно сложно следить за ними (особенно местным правоохранительным органам, которые часто отстают в технической сложности и законодательстве, касающемся компьютерных преступлений).
Как отметил один из правоохранительных органов,
« Что касается украденных сумм и количества людей, которым удалось их забрать, цифры, вероятно, исторические, - сказал Тарази. «Мы говорим о детях в возрасте от 19 до 22 лет, которые могут украсть миллионы долларов в криптовалютах.
Я имею в виду, что если у кого-то украдут 100000 долларов, это серьезный случай, но теперь мы имеем дело с кем-то, кто покупает SIM-карту за 99 центов на eBay, вставляет ее в дешевый телефон, звонит и крадет миллионы долларов. Это довольно замечательно ». - Источник
Рекомендации для всех по хранению вашей SIM-карты
- Используйте метод 2FA, отличный от SMS, например приложение, например Google Authenticator, или аппаратный ключ, например YubiKey. Вы должны использовать это для всех сайтов, на которых предлагается 2FA (как минимум, он должен использоваться для вашего основного адреса электронной почты).
- Используйте менеджер паролей
- Добавьте ПИН-код в тарифный план сотового телефона (не на 100% эффективный, но лучше, чем ничего). Эту услугу предлагают все четыре основных перевозчика в США. Многие операторы связи в Африке (в том числе в Мозамбике, Южной Африке, Кении и Нигерии), Великобритании и Австралии внедрили меры защиты, позволяющие банкам проверять, поменял ли клиент свою SIM-карту недавно при обработке транзакции (так, если недавно была SIM swap, они могут отказаться от транзакции). Это ограничивает урон, который может нанести злоумышленник, но по-прежнему разумно опасаться подобных атак.
- Немедленно действуйте, если вы заметили, что ваш мобильный телефон перестает работать. Позвоните своему оператору мобильной связи с другого устройства и сразу же заблокируйте свои учетные записи.
- Используйте такие службы, как Privacy или Blur, которые предоставляют одноразовые кредитные / дебетовые карты для покупок, чтобы избежать привязки одной кредитной карты ко многим учетным записям.
Дополнительные рекомендации для целей высокого риска:
- Используйте аппаратный ключ для своего основного адреса электронной почты и двухфакторную аутентификацию на основе приложения для других учетных записей. Включите двухфакторную аутентификацию для любого количества аккаунтов.
- Если вы используете Gmail в качестве основной учетной записи электронной почты, зарегистрируйтесь в их Программе расширенной защиты.
- Не привязывайте свой номер телефона к каким-либо учетным записям - это часто позволяет сбросить пароль с помощью текстового сообщения без предупреждения. Если вам необходимо добавить номер телефона в свою учетную запись, настройте отдельный номер телефона с помощью такой службы, как MySudo или Google Voice. Не используйте этот номер телефона ни для чего другого.
Спасибо за чтение - и будьте в безопасности.