Рассказываем об одной из самых опасных атак на ваши смартфоны и даем советы, как от нее уберечься.
Всем салют, дорогие друзья!
В данной статье я расскажу вам об одной из самых опасных атак на ваши смартфоны и дам советы, как от нее уберечься.
SIM Jacking — это атака, при которой злоумышленник использует SIM-карту цели, чтобы завладеть её учетной записью в смартфоне и получить доступ к личной информации, включая текстовые сообщения, контакты и финансовые данные.
⚠️ Киберпреступники также могут использовать номер пользователя для совершения звонков и отправки текстовых сообщений от его имени.
❗️Кроме того, если номер телефона жертвы привязан к банковскому счету, хакеры могут обойти многофакторную аутентификацию (МФА) и сбросить пароль, чтобы получить доступ к финансовым счетам жертвы. Они также могут использовать ваш номер телефона для регистрации новых учетных записей на ваше имя – например, электронная почта или аккаунт в соцсетях.
Как работает SIM-джекинг?
Взлом SIM-карты обычно начинается с фишинговой атаки. Злоумышленники отправляют вам текстовое сообщение или электронное письмо, которое выглядит так, как будто оно отправлено вашим оператором мобильной связи. В сообщении может быть сказано, что в вашей учетной записи была обнаружена подозрительная активность или что вам необходимо обновить информацию о себе.
Если вы нажмете на ссылку в сообщении, то попадете на поддельный веб-сайт, который выглядит как сайт вашего оператора. Веб-сайт запросит у вас личную информацию, включая ваше имя, адрес и дату рождения. Он также запросит номер вашего мобильного телефона и PIN-код учетной записи.
Как только злоумышленник получит вашу информацию, он может связаться с вашим оператором связи и заказать новую SIM-карту. После получения новой SIM-карты они могут завладеть вашим аккаунтом и получить доступ к вашей личной информации.
Подключение SIM-карты с помощью ПО SIM-Jacker (Simjacker)
SIM-Jacker (Simjacker) — это тип шпионской программы, которую можно установить на телефон жертвы без ее ведома, а затем использовать для отправки команд на SIM-карту, чтобы завладеть телефоном.
⚠️ При атаке SIM-Jacker на телефон через SMS отправляется шпионское ПО. По сути, SMS-сообщение содержит набор инструкций для указания универсальной плате с интегральной схемой (UICC) взять на себя управление телефоном для извлечения и выполнения конфиденциальных команд. В результате злоумышленник получает доступ к устройству, к его местоположению и к Cell-ID.
❌ Опасность этой атаки заключается в том, что вы даже НЕ будете знать, что ваше устройство было скомпрометировано (взломано), так как вы не получите никаких предупреждений о атаке.
Как защитить себя от SIM-джекинга
Существует несколько способов, которые помогут вас защититься от взлома SIM-карты:
✅ Не вся информация предназначена для размещения в Интернете. Не публикуйте в сети конфиденциальные данные о себе;
✅ Не передавайте свою конфиденциальную информацию незнакомым лицам;
✅ Не нажимайте на ссылки в сообщениях или электронных письмах, если вы не уверены в надежности источника;
✅ Не используйте SMS для многофакторной аутентификации. Вместо этого вы можете использовать специальные приложения, такие как Google Authenticator или Authy;
✅ Следите за любой подозрительной активностью в телефоне (например, сообщения, звонки, неожиданные платежи, регистрация новых аккаунтов), которую вы не совершали, и немедленно сообщайте об этом своему оператору связи;
✅ Регулярно обновляйте операционную систему и приложения. Обновления безопасности часто содержат исправления для недавно обнаруженных уязвимостей;
✅ Установите антивирусное ПО на телефон. Оно с большей долей вероятности защитит ваше устройство от вредоносных и шпионских программ, таких как SIM-Jacker.
Что делать, если вашу SIM-карту взломали
Если вы считаете, что стали жертвой взлома SIM-карты, есть несколько действий, которые необходимо совершить:
✅ Обратитесь к своему оператору связи. Он может деактивировать вашу SIM-карту и активировать новую;
✅ Измените свои пароли. Получив новую SIM-карту, измените пароли для всех своих учетных записей – электронная почта, соцсети, онлайн-банк и любые другие учетные записи, использующие двухфакторную аутентификацию.
✅ Предупредите своих друзей и родственников. После взлома вашей SIM-карты злоумышленники могут связаться с вашей семьей и друзьями от вашего имени, чтобы попросить у них деньги или распространить среди них вредоносное ПО. Поэтому, если вы считаете, что ваша SIM-карта скомпрометирована, сообщите об этом своим контактам, чтобы они не стали следующими жертвами.
✅ Войдите в профиль WhatsApp с новой SIM-картой. Киберпреступники могут завладеть вашей учетной записью WhatsApp после взлома SIM-карты. Обязательно повторите аутентификацию WhatsApp после получения новой SIM-карты, чтобы хакеры не смогли получить доступ к вашему профилю.
Опасен ли SIM-джекинг на самом деле?
Взлом SIM-карты представляет собой большую угрозу, но не так распространен, как другие виды кражи личных данных. Это связано с тем, что для SIM-джекинга требуется высокий уровень технических знаний, и эту атаку трудно осуществить. Однако, последствия взлома SIM-карты могут быть разрушительными.
Komentar