Негізгі ұсыныстар
- Хакерлер несие карталарына және басқа ақпаратқа қол жеткізу үшін пайдалана алатын SIM картасын ауыстыру оқиғаларының өсуі байқалады.
- SIM-шабуылдар өсуде, себебі олар тиімді, дейді сарапшылар.
-
Өзіңізді қорғаудың бір жолы - мәтін немесе электрондық пошта арқылы келуі мүмкін фишингтік шабуылдардан сақ болу.
Телефоныңыздағы SIM картасы хакерлердің деректеріңізді алуының кілті болуы мүмкін, бірақ сарапшылар өзіңізді қорғаудың жолдары бар дейді.
ФБР адамдарға хакерлердің пайдаланушылардың несие карталарына және басқа ақпараттарына қол жеткізе алатын SIM картасын ауыстыру оқиғаларының айтарлықтай өсуі туралы ескертеді. Тәжірибе өсіп келе жатқан және табысы артып келе жатқан киберқылмыстық әлеммен байланысты.
"SIM-картаны ауыстырудың қорқыныштысы жәбірленушінің дұрыс емес әрекетті сирек жасауы - олар ешқашан фишингтік сілтемені баспаған немесе жеке ақпаратты жалған веб-сайтқа енгізбеген", - Остин Берглас, ФБР-нің бұрынғы арнайы агентінің көмекшісі. Нью-Йорк кеңсесінің кибер филиалы және BlueVoyant киберқауіпсіздік фирмасының жаһандық кәсіби қызметтерінің басшысы, Lifewire-ке электрондық пошта сұхбатында айтты.
SIM картасын қараңыз
ФБР қылмыскерлер ұялы байланыс операторларын әлеуметтік инженерия және басқа әдістер арқылы құрбандардың ұялы телефон нөмірлерін өздерінің SIM карталарына ауыстыру үшін алдап жатыр деп мәлімдеді. Бұл әдісті қолдану арқылы қылмыскер жәбірленушінің банк шоттарына, виртуалды валюта шоттарына және басқа да құпия ақпаратқа қол жеткізе алады.
2018 жылдың қаңтарынан 2020 жылдың желтоқсанына дейін ФБР SIM картасын ауыстыру оқиғаларына байланысты 320 шағым қабылдады, бұл шамамен $12 миллион шығынға әкелді. 2021 жылы агенттік 68 миллион доллардан асатын түзетілген шығынмен SIM картасын ауыстыруға қатысты 1 611 шағым қабылдады.
"Федералдық тергеу бюросы бұл хабарландыруды ұялы байланыс операторлары мен жұртшылықты қылмыстық және виртуалды валюта шоттарынан ақша ұрлау үшін абоненттік сәйкестендіру модулін (SIM) айырбастау мүмкіндігінің көбеюі туралы хабардар ету үшін шығарады ", - деп ескертті ФБР. жаңалықтар релизінде.
SIM-шабуылдар өте қарапайым, дейді сарапшылар. Lifewire электрондық поштасына берген сұхбатында киберқауіпсіздік жөніндегі кеңесші Джозеф Стейнберг мұның қылмыскерлердің телефон нөміріңізді және сіз туралы мүмкіндігінше көп ақпаратты табуынан басталатынын түсіндірді.
Олар ұялы телефон компанияңызға немесе ұялы байланыс провайдерлері қызметке өзгертулер енгізуге рұқсат берген көптеген дүкендердің біріне хабарласып, телефоныңыз ұрланғаны туралы хабарлап, нөмірді аударуды сұрайды. басқа құрылғыға. Содан кейін қылмыскер желіге кіру және жәбірленушінің телефон профилімен байланысты құпия сөздерді қалпына келтіру үшін сілтемелерді немесе кодтарды пайдаланады.
"Кейбір жағдайларда олар тіпті жаңа телефонды сатып алуы мүмкін, себебі сату өкілі олардың сұранысын жылдам орындау үшін қосымша ынталандыруды талап етеді", - деп қосты Штернберг.
"SIM-картаны ауыстырудың қорқыныштысы - жәбірленуші сирек қателік жасайды…"
Бірақ неліктен қазір SIM-карталарға шабуылдар көбейіп кетті? Қарапайым: олар тиімді.
"Көбірек адамдар ұялы телефондарды және олардың онлайн-банкинг пен басқа қаржылық әрекеттерді осы құрылғылар арқылы қолдауын пайдаланған сайын, қылмыскерлер бұл құрбандардан жоғары табыс таба алатынын түсінеді", - Джон Клэй, қауіп барлау жөніндегі вице-президенті. Trend Micro киберқауіпсіздік фирмасы Lifewire-ге электрондық пошта арқылы хабарлады.
Өзіңізді қорғаңыз
SIM-картаны ауыстыру шабуылдарынан қорғану әрқашан оңай бола бермейді, бірақ сіз көмектесетін нәрселерді жасай аласыз.
Бастау үшін, деп түсіндірді Клей, мәтін немесе электрондық пошта арқылы келуі мүмкін кез келген фишингтік шабуылдардан сақ болыңыз. Кейбір ерте ескерту белгілері телефон қызметіндегі кенет өзгерістер немесе кейбір қолданбаларыңыздан рұқсат етілмеген қауіпсіздік ескертулері болуы мүмкін.
"Қоңырауларды немесе мәтіндерді жіберу немесе қабылдау мүмкін болмауы мүмкін, достарыңыздан немесе әлеуметтік медиа қауымдастығыңыздан күдікті әрекетіңіз туралы [туралы] ескертулер алуыңыз мүмкін", - деп қосты ол. "Егер сіз кенеттен телефон қолданбаларына кіре алмай қалсаңыз, бұл тағы бір көрсеткіш."
Сонымен қатар банктік шоттарды бақылау керек; кез келген күдікті әрекет сізді осы қауіп туралы ескертуі мүмкін. Егер сіз құрбан болуыңыз мүмкін деп күдіктенсеңіз, дереу телефон провайдеріне хабарласыңыз және мүмкіндігінше телефоныңыздағы қолданбаларға кіру тіркелгі деректерін өзгертіңіз.
SIM-шабуылдардың көбеюі көп факторлы аутентификация үшін SMS пайдаланудың кеңірек мәселесінің бір бөлігін көрсетеді. SMS хабарламалары жалған болуы немесе фишингтік шабуылдар үшін пайдаланылуы мүмкін, - деді Эндрю Шикиар, FIDO Alliance, ашық салалық қауымдастықтың атқарушы директоры, миссиясы аутентификация стандарттарын әзірлеу болып табылады.
Бірақ қызмет провайдерлері SMS немесе көп факторлы аутентификацияның басқа бұрынғы нысандарының орнына пайдалана алатын күнделікті құрылғыларға жаңа технологиялар енгізілуде, деді Шикиар. Баламалардың бірі - құпия сөздің орнына әрбір пайдаланушы тіркелгісі үшін кілттердің бірегей жұбын белгілейтін ашық кілтті криптография.
"Пайдаланушы өз құрылғысында PIN-кодты немесе биометрикалық кодты пайдалануы керек, [ол] содан кейін сервермен жалған немесе бұзылмайтын етіп байланысады", - деді ол.
