Изображение: recraft
Злоумышленники часто в 2025 году в России нацеливаются не на частных пользователей, а на корпоративные номера, чтобы получить контроль над внутренней коммуникацией организаций. Об этом сообщили специалисты управления МВД России по борьбе с незаконным использованием информационно-коммуникационных технологий. Под угрозой оказываются не только телефоны сотрудников, но и вся инфраструктура связи компаний, работающих с виртуальными АТС.
Как пояснили в ведомстве, преступники охотятся за так называемой «мастер-SIM» — основной картой, через которую осуществляется маршрутизация всех звонков и сообщений внутри компании.
Эта сим-карта связана с виртуальной АТС, управляющей голосовыми каналами, переадресацией, СМС-сообщениями и платёжными функциями, что делает её ключевой точкой доступа к коммуникационной системе предприятия.
Если мошенникам удаётся оформить дубликат «мастер-SIM», они фактически получают статус администратора корпоративной сети. Это позволяет перенастраивать звонки, отслеживать сообщения, управлять лицевым счётом у оператора связи и даже выводить средства, закреплённые за корпоративной телефонией.
Как отметили в МВД, такие действия возможны, если преступник предоставляет оператору поддельные документы — паспорт или фиктивную доверенность.
После активации дубликата оригинальная SIM-карта блокируется, и на время компания теряет контроль над внутренними коммуникациями. Это создаёт пространство для перехвата СМС с кодами доступа к банковским сервисам, регистрации новых устройств от имени компании, отправки фишинговых сообщений внутри сети и внешним контрагентам, а также перенаправления звонков на номера, подконтрольные преступникам.
Представители МВД подчёркивают, что инциденты с незаконным дублированием корпоративных сим-карт уже зафиксированы в нескольких регионах страны. Основная угроза — не только в утечке информации, но и в риске финансовых потерь и нарушении работы компании в целом.
Чтобы снизить вероятность атаки, специалисты советуют активировать оповещения о любых изменениях, связанных с корпоративными номерами. Кроме того, важно использовать двухфакторную аутентификацию при входе в личный кабинет АТС, а также ограничить круг сотрудников, имеющих право запрашивать выпуск дубликатов SIM-карт.
Оригинал публикации на сайте CISOCLUB: "МВД предупредило о новой схеме захвата корпоративной связи через дубликаты SIM-карт".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.