Как одно сообщение Киевстар превращает ваш телефон в игрушку для хакера

SIM Jacking это относительно новая форма киберпреступления, при которой злоумышленник получает доступ к вашему номеру телефона, а затем использует вашу SIM-карту для совершения звонков, отправки сообщений и сбора информации о вас.

 Это может привести к утечке данных и большим финансовым потерям.

Что такое SIM-джекинг?

SIM Jacking это атака, при которой злоумышленник использует SIM-карту цели, чтобы завладеть её учетной записью в смартфоне и получить доступ к личной информации, включая текстовые сообщения, контакты и финансовые данные. Киберпреступники также могут использовать номер пользователя для совершения звонков и отправки текстовых сообщений от его имени.
Кроме того, если номер телефона жертвы привязан к банковскому счету, хакеры могут обойти многофакторную аутентификацию (МФА) и сбросить пароль, чтобы получить доступ к финансовым счетам жертвы. Они также могут использовать ваш номер телефона для регистрации новых учетных записей на ваше имя например, электронная почта или аккаунт в соцсетях.

Как работает SIM-джекинг?

Взлом SIM-карты обычно начинается с фишинговой атаки. Злоумышленники отправляют вам текстовое сообщение или электронное письмо, которое выглядит так, как будто оно отправлено вашим оператором мобильной связи. В сообщении может быть сказано, что в вашей учетной записи была обнаружена подозрительная активность или что вам необходимо обновить информацию о себе.
Если вы нажмете на ссылку в сообщении, вы попадете на поддельный веб-сайт, который выглядит как сайт вашего оператора. Веб-сайт запросит у вас личную информацию, включая ваше имя, адрес и дату рождения. Он также запросит номер вашего мобильного телефона и PIN-код учетной записи.
Как только злоумышленник получит вашу информацию, он может связаться с вашим оператором связи и заказать новую SIM-карту. После получения новой SIM-карты они могут завладеть вашим аккаунтом и получить доступ к вашей личной информации.

Подключение SIM-карты с помощью ПО SIM-Jacker (Simjacker)

SIM-Jacker (Simjacker) это тип шпионской программы, которую можно установить на телефон жертвы без ее ведома, а затем использовать для отправки команд на SIM-карту, чтобы завладеть телефоном.
При атаке SIM-Jacker на телефон через SMS отправляется шпионское ПО. По сути, SMS-сообщение содержит набор инструкций для указания универсальной плате с интегральной схемой (UICC) взять на себя управление телефоном для извлечения и выполнения конфиденциальных команд.
В результате злоумышленник получает доступ к устройству, к его местоположению и к Cell-ID. Опасность этой атаки заключается в том, что вы даже не будете знать, что ваше устройство было скомпрометировано, так как вы не получите никаких предупреждений о атаке.

Как защитить себя от SIM-джекинга

Существует несколько способов защититься себя от взлома SIM-карты:

• Не вся информация предназначена для размещения в Интернете. Не публикуйте в сети конфиденциальные данные о себе;
• Не передавайте свою конфиденциальную информациюнезнакомым лицам;
• Не нажимайте на ссылки в сообщениях или электронных письмах, если вы не уверены в надежности источника;
• Не используйте SMS для многофакторной аутентификации. Вместо этого вы можете использовать специальные приложения, такие как Google Authenticator или Authy;
• Следите за любой подозрительной активностью в телефоне(например, сообщения, звонки, неожиданные платежи, регистрация новых аккаунтов), которую вы не совершали, и немедленно сообщайте об этом своему оператору связи;
• Регулярно обновляйте операционную систему и приложения. Обновления безопасности часто содержат исправления для недавно обнаруженных уязвимостей;
• Установите антивирусное ПО на телефон. Оно защитит ваше устройство от вредоносных и шпионских программ, таких как SIM-Jacker.

Что делать, если вашу SIM-карту взломали

Если вы считаете, что стали жертвой взлома SIM-карты, есть несколько действий, которые необходимо совершить:

• Обратитесь к своему оператору связи. Он может деактивировать вашу SIM-карту и активировать новую;
• Измените свои пароли. Получив новую SIM-карту, измените пароли для всех своих учетных записей электронная почта, соцсети, онлайн-банк и любые другие учетные записи, использующие двухфакторную аутентификацию.
• Предупредите своих друзей и родственников. После взлома вашей SIM-карты злоумышленники могут связаться с вашей семьей и друзьями от вашего имени, чтобы попросить у них деньги или распространить среди них вредоносное ПО. Поэтому, если вы считаете, что ваша SIM-карта скомпрометирована, сообщите об этом своим контактам, чтобы они не стали следующими жертвами.
• Войдите в профиль WhatsApp с новой SIM-картой. Киберпреступники могут завладеть вашей учетной записью WhatsApp после взлома SIM-карты. Обязательно повторите аутентификацию WhatsApp после получения новой SIM-карты, чтобы хакеры не смогли получить доступ к вашему профилю.

Опасен ли SIM-джекинг на самом деле?

Взлом SIM-карты представляет собой большую угрозу, но не так распространен, как другие виды кражи личных данных. Это связано с тем, что для SIM-джекинга требуется высокий уровень технических знаний, и эту атаку трудно осуществить. Однако, последствия взлома SIM-карты могут быть разрушительными.