Емил Василев, kaldata.com
SIM Swapping е метод за кибератака, при който нападателят поема контрола над телефонния номер на жертвата, като го прехвърля на негова SIM карта. Атаката позволява на киберпрестъпника да получава SMS съобщения и обаждания, изпратени до жертвата, включително кодове за двуфакторна автентикация, което може да доведе до превземане на акаунти, свързани с телефонния номер.
Ето кои са обичайните стъпки, които нападателят предприема, за да извърши SIM Swapping атака:
1. Събиране на информация за жертвата
Нападателят ще трябва да събере възможно най-много информация за жертвата, за да се представи убедително за нея. Информацията може да включва:
- Пълно име;
- Дата на раждане;
- Адрес на местоживеене;
- Номер на лична карта/паспорт;
- Отговори на тайни въпроси (операторите задават тези въпроси с цел проверка).
Такива данни могат да бъдат получени чрез различни методи, включително фишинг, пробиви в данните, социално инженерство или използване на публично достъпна информация.
2. Подготовка за обаждане на мобилния оператор
Атакуващият трябва да се подготви внимателно за обаждането, за да избегне подозрения от страна на представителя на отдела за обслужване на клиенти на оператора. Подготовката може да включва:
- Изучаване на скриптовете и процедурите, които операторите използват;
- Изготвяне на убедителна история, например, твърдение, че телефонът е изгубен или откраднат;
- Подготвяне на отговори на възможни въпроси, които представителят на отдела за обслужване на клиенти може да зададе.
3. Обаждане на мобилния оператор
Нападателят се свързва с оператора чрез телефонно обаждане или онлайн чат. По време на контакта измамникът:
- Се представя на жертвата, като използва събраната информация;
- Уведомява, че телефонът е изгубен или откраднат и че е необходимо да се прехвърли номерът на нова SIM карта;
- Предоставя цялата необходима информация за проверка на самоличността, поискана от оператора.
4. Социално инженерство и убеждаване на оператора
Нападателят използва техники за социално инженерство, за да убеди оператора, че действително е собственик на номера. Това може да включва:
- Показване на емоции (напр. тревога или отчаяние), за да се предизвика съчувствие от страна на оператора;
- Твърдението, че в момента няма достъп до имейл акаунти или други средства за комуникация, освен нова SIM карта;
- Настойчивост в случай на съмнение от страна на оператора, може би многократни опити за връзка с различни представители на отдела за обслужване на клиенти, докато някой не се съгласи да пренесе номера.
5. Пренасяне на номера към нова SIM карта
Ако операторът смята, че измамникът е законният собственик на номера, той инициира пренасяне на номера към нова SIM карта. От този момент нататък контролът върху телефонния номер се прехвърля на измамника и всички обаждания и SMS съобщения вече идват на неговото устройство.
6. Използване на „отвлечения“ номер
След като получи контрол над телефонния номер, киберпрестъпникът може:
- Да получи достъп до акаунти, защитени с двуфакторно удостоверяване чрез SMS;
- Да промени паролите и да създаде нови методи за възстановяване на акаунти, така че жертвата да не може да възстанови достъпа си;
- Да извършва финансови транзакции, ако номерата са свързани с банкови сметки;
Как да се предпазите от SIM Swapping:
- Използвайте приложения за двуфакторно удостоверяване (2FA): Използвайте приложения за генериране на 2FA кодове като Google Authenticator или Authy, а не SMS кодове.
- Настройте известия за подозрителна дейност: Много услуги предлагат известия за подозрителна дейност. Настройте ги, за да реагирате бързо при опити за превземане на акаунт.
- Бъдете внимателни с личната информация: Избягвайте да публикувате лична информация на публични места и не я споделяйте с непознати.
- Свържете се с доставчика си на услуги: Разберете какви мерки за сигурност предлага вашият доставчик на услуги и се възползвайте максимално от тях.