Бесплатные SIM-карты, которые раздают на улице, могут быть использованы для установления контроля над аккаунтами пользователя. Такую опасность агентству «Прайм» раскрыл заместитель генерального директора по технологиям и развитию группы ИБ-компаний Angara Дмитрий Пудов.
По его словам, такие карты с большой вероятностью оформлены на другого человека. «Вы не сможете доказать, что эта SIM-карта принадлежит вам. Соответственно, с точки зрения закона, вы не являетесь абонентом и не обладаете никакими правами», — предупредил эксперт, призвав никогда не принимать такие подарки и тем более их не использовать.
Пудов напомнил, что в настоящее время многие интернет-сервисы используют SMS-сообщения как способ для восстановления доступа в случае, если юзер забыл пароль. В результате, если человек в такой ситуации использует бесплатную карту, он может лишиться доступа к нужным сайтам.
Так, мошенники могут перевыпустить SIM-карту, после чего все звонки и SMS будут поступать на новую. Затем они попытаются установить контроль над аккаунтами жертвы, запросив сброс пароля через номер телефона. Получив доступ, злоумышленники по-разному могут извлечь из этого выгоду. Например, они могут монетизировать трафик аккаунта соцсети, разослать друзьям просьбу «срочно помочь деньгами» или использовать страницу для рассылки фишинговых сообщений.
Пудов добавил, что подобная атака раньше активно использовалась для получения перехвата кодов подтверждения онлайн-банкинга для хищения денег. «Используя банковские трояны или другие методы взлома, хакеры получали учетные данные онлайн-банкинга жертв, а затем дубликат SIM-карты», — объяснил он.
В декабре 2020-го директор компании «Интеллектуальный резерв» Павел Мясоедов рассказал о способах кражи данных с SIM-карты. По его словам, мошенник может позвонить оператору, представиться владельцем, заявить об утере SIM-карты и ответить на контрольные вопросы, ответы на которые он найдет в социальных сетях пользователя. После этого оператор отключит реальную SIM-карту, а злоумышленник получит новую с полным доступом к номеру и всей информации, которая на него приходит.
Источник: