Против российских граждан, а также жителей многих других стран, злоумышленники начали применять сравнительно новую схему, в рамках которой они стараются получить доступ к телефонному номеру для последующей авторизации в приложении для онлайн-банкинга. О новом типе киберпреступных атак рассказали в профильной компании по информационной безопасности F.A.C.C.T., о чём уже сообщили ряд российских и иностранных СМИ.
По словам экспертов по информационной безопасности, злоумышленники, в рамках реализации этой схемы, стараются украсть телефонный номер человека, используя технологию подмены или восстановления цифровой SIM-карты, так называемой eSIM. В ходе реализации своей тактики киберпреступники на первом этапе создают заявку на официальном сайте или же мобильном приложении оператора связи от лица абонента на то, чтобы его телефонный номер был переведён с физической SIM-карты на электронную.
В том случае, если злоумышленнику удаётся убедить сотрудников оператора это сделать, они получают полный доступ к телефонному номеру пострадавшего пользователя.
Дмитрий Дудков, специалист департамента Fraud Protection компании F.A.C.C.T., подчеркнул, что после получения доступа к телефонному номеру человека, злоумышленники имеют возможность запросить все коды доступа для успешного прохождения двухфакторной аутентификации к разным интернет-сервисам. При этом наибольший интерес злоумышленники проявляют к мобильным приложениям для онлайн-банкинга. Все SMS-сообщения, которые будут приходить с кодом подтверждения для различных действий, позволят им опустошить банковский счёт пострадавшего человека, а также оформить кредиты.
Эксперт по информационной безопасности рассказал, что для избежания контакта с злоумышленниками необходимо обязательно соблюдать основные правила безопасности в сети. В частности, требуется включить функцию двухфакторной аутентификации на всех сервисах, где это доступно. Помимо этого, надо использовать максимально сложные пароли и систематически их обновлять. Также необходимо отслеживать все сообщения, которые приходят от мобильного оператора, потому что компании всё время сообщают своим клиентам о совершении различных действий с их номером и SIM-картами.
Оригинал публикации на сайте CISOCLUB: "Российских граждан предупредили о новом типе мошенничества с кражей телефонных номеров".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.