Crezi că faci toate mișcările corecte. Ești inteligent cu securitatea ta. Aveți autentificarea cu doi factori activată pentru toate conturile dvs. Dar hackerii au o modalitate de a ocoli asta: schimbarea SIM.
Este o metodă devastatoare de atac cu consecințe îngrozitoare pentru cei care cad victimele ei. Din fericire, există modalități de a te proteja. Iată cum funcționează și ce puteți face.
Cuprins
Ce este un atac SIM-Swap?
Nu este nimic inerent în neregulă cu „schimbarea SIM”. Dacă îți pierzi vreodată telefonul, operatorul tău va efectua un schimb SIM și va muta numărul de telefon mobil pe o nouă cartelă SIM. Este o sarcină de rutină de serviciu pentru clienți.
Problema este că hackerii și criminalii organizați și-au dat seama cum să păcălească companiile de telefonie să efectueze schimburi de SIM. Apoi, aceștia pot accesa conturi protejate prin autentificare în doi factori bazată pe SMS (2FA).
Dintr-o dată, numărul tău de telefon este asociat cu telefonul altcuiva. Infractorul primește apoi toate mesajele text și apelurile telefonice destinate ție.
Autentificarea cu doi factori a fost concepută ca răspuns la problema scurgerii parolelor. Multe site-uri nu reușesc să protejeze corect parolele. Ei folosesc hashing și salting pentru a preveni ca parolele să fie citite în forma lor originală de către terți.
Și mai rău, mulți oameni refolosesc parolele pe site-uri diferite. Când un site este spart, un atacator are acum tot ce îi trebuie pentru a ataca conturile de pe alte platforme, creând un efect de bulgăre de zăpadă.
Pentru securitate, multe servicii necesită ca oamenii să furnizeze o parolă specială unică (OTP) ori de câte ori se conectează la un cont. Aceste OTP sunt generate din mers și sunt valabile o singură dată. De asemenea, expiră după scurt timp.
Pentru comoditate, multe site-uri trimit aceste OTP-uri către telefonul dvs. printr-un mesaj text, care are propriile sale riscuri. Ce se întâmplă dacă un atacator vă poate obține numărul de telefon, fie furându-vă telefonul, fie efectuând un schimb SIM? Acest lucru oferă acelei persoane acces aproape neîngrădit la viața ta digitală, inclusiv la conturile bancare și financiare.
Deci, cum funcționează un atac SIM-swap? Ei bine, depinde de atacatorul care păcălește un angajat al companiei de telefonie să-ți transfere numărul de telefon pe o cartelă SIM pe care o controlează. Acest lucru se poate întâmpla fie prin telefon, fie în persoană la un magazin de telefoane.
Pentru a realiza acest lucru, atacatorul trebuie să știe puțin despre victimă. Din fericire, rețelele sociale sunt pline de detalii biografice care ar putea păcăli o întrebare de securitate. Prima școală, animalul de companie sau iubirea și numele de fată al mamei tale pot fi găsite probabil pe conturile tale de socializare. Desigur, dacă nu reușește, există întotdeauna phishing.
Atacurile prin schimbarea SIM sunt implicate și necesită timp, ceea ce le face mai potrivite pentru incursiuni direcționate împotriva unui anumit individ. Este greu să le scoți la scară. Cu toate acestea, au existat câteva exemple de atacuri larg răspândite prin schimbarea SIM. O bandă braziliană de crimă organizată a fost capabil să schimbe SIM 5.000 de victime pe o perioadă relativ scurtă de timp.
O înșelătorie „port-out” este similară și implică deturnarea numărului dvs. de telefon prin „portarea” acestuia către un nou operator de telefonie mobilă.
Cine este cel mai expus riscului?
Datorită efortului necesar, atacurile prin schimbarea SIM tind să aibă rezultate deosebit de spectaculoase. Motivul este aproape întotdeauna financiar.
Recent, schimburile de criptomonede și portofelele au fost ținte populare. Această popularitate este agravată de faptul că, spre deosebire de serviciile financiare tradiționale, nu există o rambursare cu Bitcoin. Odată ce este trimis, a dispărut.
În plus, oricine poate crea un portofel cu criptomonede fără a fi nevoie să se înregistreze la o bancă. Este cel mai aproape de anonimat în ceea ce privește banii, ceea ce face mai ușoară spălarea fondurilor furate.
O victimă binecunoscută care a învățat asta pe calea grea este Investitorul Bitcoin, Michael Tarpin, care a pierdut 1.500 de monede într-un atac de schimb SIM. Acest lucru s-a întâmplat cu doar câteva săptămâni înainte ca Bitcoin să atingă cea mai mare valoare din toate timpurile. La acea vreme, activele lui Tarpin valorau peste 24 de milioane de dolari.
Când jurnalistul ZDNet, Matthew Miller, a căzut victima unui atac de schimb SIM, hackerul a încercat să cumpere Bitcoin în valoare de 25.000 USD folosind banca sa. Din fericire, banca a reușit să inverseze taxa înainte ca banii să-i părăsească contul. Cu toate acestea, atacatorul a putut să arunce la gunoi întreaga viață online a lui Miller, inclusiv conturile lui Google și Twitter.
Uneori, scopul unui atac prin schimbarea SIM este de a face de rușine victima. Această lecție crudă a fost învățată de fondatorul Twitter și Square, Jack Dorsey, pe 30 august 2019. Hackerii i-a deturnat contul și a postat epitete rasiste și antisemite în fluxul său, care este urmat de milioane de oameni.
De unde știi că a avut loc un atac?
Primul semn al unui cont de schimb SIM este că cartela SIM pierde toate serviciile. Nu veți putea primi sau trimite mesaje text sau apeluri sau nu veți putea accesa internetul prin planul dvs. de date.
În unele cazuri, furnizorul dvs. de telefonie vă poate trimite un text prin care vă informează că schimbul are loc, cu câteva momente înainte de a vă muta numărul pe noua cartelă SIM. Iată ce i s-a întâmplat lui Miller:
„Luni, 10 iunie, la ora 23:30, fiica mea cea mare mi-a scuturat umărul pentru a mă trezi dintr-un somn adânc. Ea a spus că se părea că contul meu de Twitter a fost spart. Se dovedește că lucrurile au fost mult mai rele decât atât.
După ce m-am dat jos din pat, mi-am luat Apple iPhone XS și am văzut un mesaj text pe care scria „Alerta T-Mobile: cartela SIM pentru xxx-xxx-xxxx a fost schimbată. Dacă această modificare nu este autorizată, sunați la 611.’”
Dacă încă aveți acces la contul dvs. de e-mail, este posibil să începeți să vedeți și o activitate ciudată, inclusiv notificări privind modificările contului și comenzile online pe care nu le-ați plasat.
Cum ar trebui să răspunzi?
Când are loc un atac de schimbare a cartelei SIM, este esențial să luați măsuri imediate și decisive pentru a preveni ca lucrurile să se înrăutățească.
Mai întâi, sunați la banca și companiile dvs. de card de credit și solicitați înghețarea conturilor dvs. Acest lucru va împiedica atacatorul să vă folosească fondurile pentru achiziții frauduloase. Deoarece ați fost efectiv victima furtului de identitate, este, de asemenea, înțelept să contactați diferitele birouri de credit și să solicitați înghețarea creditului dvs.
Apoi, încercați să „treceți înaintea” atacatorilor mutând cât mai multe conturi posibil într-un cont de e-mail nou, necontaminat. Deconectați vechiul număr de telefon și folosiți parole puternice (și complet noi). Pentru orice cont la care nu puteți ajunge la timp, contactați serviciul pentru clienți.
În cele din urmă, ar trebui să contactați poliția și să faceți un raport. Nu pot să spun asta suficient – ești victima unei crime. Multe polițe de asigurare pentru proprietarii de locuințe includ protecție pentru furtul de identitate. Depunerea unui raport de poliție vă poate permite să depuneți o reclamație împotriva poliței dvs. și să recuperați niște bani.
Cum să te protejezi de un atac
Desigur, prevenirea este întotdeauna mai bună decât vindecarea. Cea mai bună modalitate de a vă proteja împotriva atacurilor de schimb SIM este pur și simplu să nu utilizați 2FA bazat pe SMS. Din fericire, există câteva alternative convingătoare.
Puteți utiliza un program de autentificare bazat pe aplicații, cum ar fi Google Authenticator. Pentru un alt nivel de securitate, puteți alege să cumpărați un token de autentificare fizic, cum ar fi YubiKey sau Google Titan Key.
Dacă trebuie neapărat să utilizați 2FA bazat pe text sau apel, ar trebui să vă gândiți să investiți într-o cartelă SIM dedicată pe care nu o utilizați în altă parte. O altă opțiune este să utilizați un număr Google Voice, deși acesta nu este disponibil în majoritatea țărilor.
Din păcate, chiar dacă utilizați 2FA bazat pe aplicație sau o cheie de securitate fizică, multe servicii vă vor permite să le ocoliți și să recâștigați accesul la contul dvs. printr-un mesaj text trimis la numărul dvs. de telefon. Servicii precum Google Advanced Protection oferă mai multă securitate antiglonț pentru persoanele care riscă să fie vizate, „cum ar fi jurnaliștii, activiștii, liderii de afaceri și echipele de campanie politică”.