Badacze ostrzegają, że przestępcy wykorzystują karty eSIM do przejmowania numerów telefonów i uzyskiwania dostępu do kont bankowych
Według Bleeping Computers, rosyjska firma zajmująca się bezpieczeństwem cybernetycznym FACCT, ostrzegła przed wykorzystaniem technologii eSIM przez podmioty wymieniające karty SIM do kradzieży numerów telefonów i obchodzenia środków bezpieczeństwa. Od jesieni 2023 r. firma wykryła ponad sto prób uzyskania dostępu do kont osobistych w jednej organizacji finansowej, co wskazuje na rosnące zagrożenie.
Co to jest eSIM
eSIM to cyfrowe karty SIM przechowywane w chipach urządzeń mobilnych, które oferują tę samą funkcjonalność co fizyczne karty SIM, ale z dodatkową zaletą w postaci zdalnego przeprogramowania. Użytkownicy mogą dodać kartę eSIM do swojego urządzenia, skanując kod QR dostarczony przez usługodawcę. Technologia ta stała się popularna wśród producentów smartfonów, ponieważ eliminuje potrzebę stosowania fizycznego gniazda karty SIM i umożliwia łączność komórkową na małych urządzeniach do noszenia.
Cyberprzestępcy dostosowują się do wykorzystywania luk w zabezpieczeniach kart eSIM
Osoby wymieniające karty SIM dostosowały swoje ataki do wykorzystania technologii eSIM. Od jesieni 2023 roku analitycy Fraud Protection FACCT odnotowali ponad sto prób uzyskania dostępu do kont osobistych klientów w usługach online w jednej organizacji finansowej. Atakujący włamują się na konta mobilne użytkowników przy użyciu skradzionych, brutalnie wymuszonych lub wyciekających danych uwierzytelniających i inicjują przenoszenie numerów ofiar na ich własne urządzenia, generując kody QR za pośrednictwem przejętych kont. Proces ten skutecznie przejmuje numer telefonu ofiary, jednocześnie dezaktywując eSIM lub fizyczną kartę SIM prawowitego właściciela.
Gdy przestępcy uzyskają dostęp do numeru telefonu komórkowego ofiary, mogą uzyskać kody dostępu i uwierzytelnianie dwuskładnikowe dla różnych usług, w tym banków i aplikacji do przesyłania wiadomości. Cyberprzestępcy mogą również wykorzystywać skradzione numery telefonów do uzyskiwania dostępu do kont powiązanych z kartą SIM w różnych komunikatorach, umożliwiając im podszywanie się pod ofiarę i nakłanianie innych do przesyłania pieniędzy.
Ochrona przed atakami polegającymi na wymianie karty eSIM
Aby chronić się przed atakami polegającymi na zamianie kart eSIM, badacze zalecają stosowanie złożonych i unikalnych haseł do kont dostawców usług komórkowych oraz włączanie uwierzytelniania dwuskładnikowego, jeśli jest dostępne. W przypadku kont o dużej wartości, takich jak bankowość elektroniczna i portfele kryptowalut, użytkownicy powinni rozważyć dodatkowe środki bezpieczeństwa, takie jak klucze fizyczne lub aplikacje uwierzytelniające.
Rozwój technologii eSIM nieumyślnie zapewnił osobom wymieniającym karty SIM nowe możliwości wykorzystania. Zarówno osoby fizyczne, jak i organizacje muszą być na bieżąco informowane o pojawiających się zagrożeniach i podejmować aktywne kroki w celu ich ograniczenia. Raport BleepingComputer na temat ustaleń FACCT stanowi dla użytkowników sygnał ostrzegawczy, aby priorytetowo potraktowali bezpieczeństwo swoich kont mobilnych i podkreśla znaczenie wyprzedzania stale zmieniającej się taktyki cyberprzestępców.
Co to jest eSIM
eSIM to cyfrowe karty SIM przechowywane w chipach urządzeń mobilnych, które oferują tę samą funkcjonalność co fizyczne karty SIM, ale z dodatkową zaletą w postaci zdalnego przeprogramowania. Użytkownicy mogą dodać kartę eSIM do swojego urządzenia, skanując kod QR dostarczony przez usługodawcę. Technologia ta stała się popularna wśród producentów smartfonów, ponieważ eliminuje potrzebę stosowania fizycznego gniazda karty SIM i umożliwia łączność komórkową na małych urządzeniach do noszenia.
Cyberprzestępcy dostosowują się do wykorzystywania luk w zabezpieczeniach kart eSIM
Osoby wymieniające karty SIM dostosowały swoje ataki do wykorzystania technologii eSIM. Od jesieni 2023 roku analitycy Fraud Protection FACCT odnotowali ponad sto prób uzyskania dostępu do kont osobistych klientów w usługach online w jednej organizacji finansowej. Atakujący włamują się na konta mobilne użytkowników przy użyciu skradzionych, brutalnie wymuszonych lub wyciekających danych uwierzytelniających i inicjują przenoszenie numerów ofiar na ich własne urządzenia, generując kody QR za pośrednictwem przejętych kont. Proces ten skutecznie przejmuje numer telefonu ofiary, jednocześnie dezaktywując eSIM lub fizyczną kartę SIM prawowitego właściciela.
Gdy przestępcy uzyskają dostęp do numeru telefonu komórkowego ofiary, mogą uzyskać kody dostępu i uwierzytelnianie dwuskładnikowe dla różnych usług, w tym banków i aplikacji do przesyłania wiadomości. Cyberprzestępcy mogą również wykorzystywać skradzione numery telefonów do uzyskiwania dostępu do kont powiązanych z kartą SIM w różnych komunikatorach, umożliwiając im podszywanie się pod ofiarę i nakłanianie innych do przesyłania pieniędzy.
Ochrona przed atakami polegającymi na wymianie karty eSIM
Aby chronić się przed atakami polegającymi na zamianie kart eSIM, badacze zalecają stosowanie złożonych i unikalnych haseł do kont dostawców usług komórkowych oraz włączanie uwierzytelniania dwuskładnikowego, jeśli jest dostępne. W przypadku kont o dużej wartości, takich jak bankowość elektroniczna i portfele kryptowalut, użytkownicy powinni rozważyć dodatkowe środki bezpieczeństwa, takie jak klucze fizyczne lub aplikacje uwierzytelniające.
Zwiększać
Rozwój technologii eSIM nieumyślnie zapewnił osobom wymieniającym karty SIM nowe możliwości wykorzystania. Zarówno osoby fizyczne, jak i organizacje muszą być na bieżąco informowane o pojawiających się zagrożeniach i podejmować aktywne kroki w celu ich ograniczenia. Raport BleepingComputer na temat ustaleń FACCT stanowi dla użytkowników sygnał ostrzegawczy, aby priorytetowo potraktowali bezpieczeństwo swoich kont mobilnych i podkreśla znaczenie wyprzedzania stale zmieniającej się taktyki cyberprzestępców.
