МОСКВА, 25 апр — ПРАЙМ. Плуты стали чаще подменивать сим-карты в России, это связано с ростом использования двухфакторной аутентификации и криптокошельков — такие штурмы позволяют получить полный контроль над мобильным номером жертвы и, как следствие, доступ ко всем сервисам, связанным с этим номером, рассказала РИА Новинки инженер-аналитик компании «Газинформсервис» Екатерина Едемская. «Метод подмены сим-карт стал набирать популярность в последние несколько лет, особенно с ростом использования двухфакторной аутентификации сквозь смс и увеличением популярности криптовалют. Этот тип атаки представляет собой серьезную угрозу, поскольку позволяет злоумышленникам получить целый контроль над мобильным номером жертвы, а значит, и доступ ко всем сервисам, связанным с этим номером», — сказала Едемская. Она разъяснила, что мошенники действуют в несколько этапов: сначала они собирают информацию о жертве, используя социальную инженерию — обычно для этого используются фальшивые сайты, имитирующие страницы мобильных операторов, а также телефонные звучны и сообщения, в которых преступники выдают себя за сотрудников мобильных компаний. Злоумышленники хотят выманить имя, адрес и паспортные эти. После того как необходимая информация собрана, злоумышленники обращаются в салон связи или службу поддержки мобильного оператора, чтобы попытаться прочертить подмену сим-карты. Так, преступники могут посетить офис оператора с поддельными документами или же запросить замену по телефону, представляясь натуральными клиентами. В некоторых случаях достаточно предоставить минимальную информацию, чтобы оператор произвел замену сим-карты, сообщает Едемская. По ее словам, операторы связи не всегда используют многофакторную аутентификацию при подобных запросах. Если замена прошла успешно, то преступник получает доступ ко всем сообщениям, включая одноразовые коды, которые используются для двухфакторной аутентификации, а также для подтверждения транзакций в банковских и криптовалютных приложениях. Таким манером, мошенник может управлять счетами жертвы, выводить средства или получить доступ к конфиденциальной переписке. «Процесс восстановления контроля над телефоном после подмены сим-карты может взять от нескольких часов до нескольких дней, что делает атаку особенно опасной. В этот промежуток времени пользователь лишается доступа ко всем сервисам, связанным с его номером, что может повергнуть к значительным потерям», — добавила Едемская. Эксперт отметила, что подмена сим-карты может затронуть практически любого пользователя мобильной связи, вне подневольности от его технических навыков или социального положения. Но особенно уязвимыми являются владельцы криптовалютных кошельков и те, кто активно использует мобильные конструкции для управления своими финансовыми активами. «Для защиты от подобного рода атак рекомендуется использовать альтернативные методы двухфакторной аутентификации, такие как приложения для аутентификации, какие генерируют одноразовые коды без участия смс. Эти приложения не зависят от мобильной сети, что делает их гораздо более безопасными в случае попытки подмены сим-карты. Также стоит регулярно обновлять пароли и использовать долгие и сложные комбинации для всех своих аккаунтов, особенно для тех, которые связаны с банковскими или финансовыми сервисами», — порекомендовала эксперт.
