Специалисты центра противодействия мошенничеству компании «Информзащита» проанализировали риски, которые могут возникнуть после введения механизма охлаждения SIM-карт. Этот режим предусматривает временное ограничение активности SIM после пересечения границы. Эксперты предполагают, что киберпреступники могут адаптировать свои схемы под новые условия и использовать их в собственных целях.
В компании отметили, что одним из сценариев может стать попытка замены служебных сообщений. Целью остаётся получение доступа к сервисам, привязанным к номеру телефона, включая «Госуслуги» и банковские приложения.
В соответствии с заявлением Минцифры, для досрочной разблокировки номера абонент может использовать звонок от оператора или входящее сообщение. Это создаёт теоретическую возможность вмешательства, если сообщение удастся подменить.
Специалисты отмечают, что техническая реализация подмены смс остаётся крайне сложной. В «Информзащите» пояснили, что на текущем этапе нет уверенности в том, что злоумышленники получат доступ к каналам, позволяющим заменить оригинальное сообщение на поддельное, оснащённое ссылкой на фишинговый ресурс. При этом в компании допустили, что мошенники могут начать использовать мессенджеры, если пострадавшие подключатся к Wi‑Fi сразу после прилёта и получат доступ к интернету до разблокировки SIM-карты.
Главным направлением риска специалисты считают социальную инженерию. По мнению экспертов, злоумышленники могут звонить людям, представляясь сотрудниками мобильных операторов или правоохранительных органов.
В процессе разговора возможны угрозы полной блокировки связи, если человек не продиктует код из входящего сообщения. Такие методы активно используются и, как подчеркивает директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко, преступные группы быстро реагируют на любые нововведения и адаптируются к ним.
Также в качестве возможного вектора атак названа попытка получить доступ к базе данных туроператоров или авиаперевозчиков. Это, по оценке специалистов, связано с высокими техническими барьерами, но не исключается полностью. Альтернативный вариант — использование уже украденных массивов данных, где фигурируют маршруты поездок, имена и номера телефонов. В отдельных случаях может применяться и более прямолинейный подход — взаимодействие с персоналом туристических компаний или гостиниц, который может передавать сведения за вознаграждение.
Оригинал публикации на сайте CISOCLUB: "Россиян предупредили о возможных атаках мошенников в связи с новым режимом заморозки SIM-карт после возвращения из-за границы".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.