В России участились случаи подмены сим-карт. Это связано с тем, что все больше людей используют двухфакторную аутентификацию и криптокошельки, заявила РИА Новости инженер-аналитик компании «Газинформсервис» Екатерина Едемская.
По словам собеседницы, такие атаки позволяют злоумышленникам получить полный контроль над мобильным номером жертвы и, соответственно, доступ ко всем сервисам, которые связаны с этим номером. Едемская подчеркнула, что «этот тип атаки представляет собой серьезную угрозу».
Она рассказала, что преступники действуют поэтапно. Сначала они собирают информацию о жертве, используя методы социальной инженерии. Для этого они создают фальшивые сайты, похожие на страницы мобильных операторов, и звонят или отправляют сообщения от их имени. Цель злоумышленников — получить имя, адрес и паспортные данные жертвы.
Когда все необходимые данные собраны, злоумышленники обращаются в офис оператора сотовой связи или в службу поддержки, чтобы попытаться осуществить подмену сим-карты. Для этого они могут прийти в офис оператора, предъявив поддельные документы, или же позвонить и представиться клиентом, чтобы запросить замену сим-карты. В некоторых случаях достаточно предоставить лишь минимум информации, чтобы оператор согласился заменить сим-карту, утверждает Едемская. Однако она также отмечает, что операторы связи не всегда используют надежные методы аутентификации при таких запросах.
Ранее «Известия» со ссылкой на «Лабораторию Касперского» сообщили, что мошенники начали распространять майнер и троянскую программу ClipBanker, маскируя их под офисные приложения Microsoft Office. Они размещаются на платформе SourceForge.
