Как взламывают аккаунты знаменитостей, используя подмену SIM-карты

Если раньше мобильный телефон использовался только как средство связи, то сейчас с его помощью осуществляются платежи, производится авторизация и подтверждение личности. А как только появляется финансовая составляющая, злоумышленники изобретают новые способы мошенничества.

Чьи аккаунты взломали

С середины 2018 года началась волна подмены SIM-карт (SIM-свопинг). Жертвами становятся знаменитости, владельцы криптовалют, бизнесмены и обычные люди.
Например, по данным KrebsOnSecurity, в начале июля 2019 года Кристиан Ферри стал жертвой хакеров, потеряв $100 000 в виртуальной валюте. Ферри обнаружил, что его телефон, больше не обслуживается. Хакеры получили доступ к базе данных сотового оператора и деактивировали его SIM-карту. Затем они активировали новую, тем самым привязав его номер к своей SIM-карте. Злоумышленники поменяли пароль от его учетной записи Gmail и получили доступ к документу Google Drive с учетными данными Кристиана для остальных сайтов, включая криптовалютные биржи. Мошенники могли украсть больше денег, но свой выбор остановили на криптовалюте, так как ее переводы невозможно отследить.

Но Кристиан Ферри был не единственной жертвой. 15 апреля 2019 года хакеры совершили атаку на инвестора Греггора Беннетта. Они перевели его номер на свою SIM-карту, а затем использовали ее для доступа к онлайн-аккаунтам, в том числе и на Bittrex. Хакеры обменяли биткоины Беннетта на другие криптовалюты и успешно перевели их на свои счета.

Кроме владельцев криптовалют, стал жертвой мошенников Джек Дорси, основатель Твиттера. В августе 2019 года его Twitter-аккаунт подвергся взлому. Скомпрометировав его учетную запись, злоумышленники стали публиковать от его имени оскорбительный и расистский контент.

Кто совершал взломы

Ответственность за эту атака взяла на себя хак-группа The Chuckling Squad. Со слов одного из бывших лидеров хакерской группировки, они имели доступ к личным номерам знаменитостей и могли их взламывать. Группа ранее была замечена во взломе аккаунтов бьюти-блогера Джеймса Чарльза (4 млн читателей) и Десмонда Амофа под никнеймом @Etika. И это далеко не все жертвы SIM-своппинга, количество пострадавших исчисляется в тысячах.

Как хакерам удавалось получить доступ к аккаунтам

SIM-свопинг — это техника, которая используется хакерами для подмены SIM-карты. Создав виртуальный дубликат на своем устройстве, они получают полный доступ к двухфакторной аутентификации, которую используют банки при работе через интернет. Дубликат SIM-карты злоумышленник может сделать через сотового оператора, позвонив в контактный центр и представившись владельцем. Причины перевода номера на другую SIM они могут указать разные: потеря карты, ее поломка и т. п. Затем хакеры воруют привязанные к номеру телефона учетные записи, тем самым получая доступ к аккаунтам социальных сетей и системам банковского перевода.

Как защититься от SIM-свопинга

Следующие рекомендации помогут вам избежать атаки хакеров:

  1. Не привязывайте банковские программы и аккаунты социальных сетей к своему основному номеру, заведите для этого SIM-карту, номер которой никто не знает.
  2. Никогда никому, ни при каких условиях не говорите ваш PIN код.
  3. Установите на телефон приложение по комплексной защите или антивирус.
  4. Не храните пароли и прочую важную информацию у себя на телефоне, любое устройство можно взломать.
  5. Чем меньше в интернете вашей личной информации, тем лучше. Завладев этим сведениями, злоумышленник сможет ответить на такие вопросы, как имя первого питомца и номер школы, в который вы учились.
  6. Не забудьте включить шифрование в мессенджерах (Viber, WhatsApp, Telegram), по возможности не используйте SMS, так как этот способ передачи информации не шифруется.
  7. Уточните у своего оператора связи, есть ли возможность поменять типовые вопросы для подтверждения личности на вопросы, придуманные именно вами.
  8. Используйте дополнительную авторизацию (пин-код, отпечаток пальца или распознавание лица.

Если вы уже стали жертвой SIM-свопинга:

  1. Не отвечайте на звонки, письма, электронные сообщения, запрашивающие личную информацию.
  2. Смените все пароли.
  3. Позвоните своему оператору сотовой связи и заблокируйте SIM-карту и IMEI, закажите новый дубликат SIM-карты.
  4. Если вы потеряли мобильный телефон, заблокируйте удаленно и сотрите с него всю информацию.
  5. Разлошите всем знакомым в социальных сетях сообщение, что вас взломали и предупредите чтобы они никому не переводили деньги.

Рубрики: интернет

Оставить комментарий

Авторизация
*
*
Генерация пароля