Útok na SIM kartu a jeho následky

Proč je tak nebezpečný, jak probíhá, kdo je jeho cílem – a jak se proti této hrozbě chránit.

Nejdříve se vám může zdát, že mluvím o něčem z jiného světa. Už v prvních řádcích ale pochopíte, že se takový útok může snadno týkat vás nebo vašich blízkých, či kolegů. Mobilní zařízení se totiž často používají po zadání hesla do aplikace jako druhý faktor ověření identity. Možná jde o něco, co jsme považovali dosud za spolehlivou ochranu při placení nebo přihlašování na důležité webové schránky. Přitom může jít o něco co míří třeba přímo na vaši peněženku.

SIM swapping – také známý, jako SIM splitting, simjacking, SIM hijacking a port-out scamming: jde o typ podvodu, který se zaměřuje na vaše osobní údaje. Zneužitím vaší SIM karty se mohou zločinci vydávat za vás a mít tak přístup i na vaše bankovní účty. Stručně řečeno, cílem podvodu je získat kontrolu nad telefonním číslem oběti z její SIM karty, což vede k ovládnutí některého z jejích účtů hackerem. Většina obětí ani netuší, že k útoku došlo, dokud se nepokusí uskutečnit z napadené SIM karty hovor nebo poslat zprávu, která neprojde.

Jak to funguje a kdo jsou cíle

  1. Útočník zavolá mobilnímu operátorovi oběti a požádá o transfer jeho mobilního čísla.
  2. Číslo je pak převedeno na jinou SIM kartu, kterou nedrží oběť, ale hacker.
  3. Útočník se pokusí o přístup k účtu zákazníka u mobilního operátora použitím ukradených přístupových údajů nebo požádáním o změnu hesla.
  4. Ověřovací kód je zaslán prostřednictvím SMS útočníkovi, takže získal kompletní přístup k účtu.
  5. Oběť zjistí, že se děje něco podezřelého až se odpojí / restartuje mobil nebo se pokusí přihlásit ke svému účtu.

Celé to probíhá ve třech fázích:

Sociální inženýrství

Jde o umění manipulovat s lidmi se záměrem získat citlivé informace, jako jsou hesla a osobní údaje. Většina útoků začíná phishingovým e-mailem, ve kterém se vás útočník pokusí zmanipulovat, aby získal osobní údaje, které hodlá použít, aby se za vás vydával. Kyber zločinci vás často sledují na sociálních sítích a snaží se získat maximum informací. Všichni dobře víme, že míra sdílení informací o našem životě nebo o životě našich přátel je skutečně vysoká: od základní školy, kterou jsme navštěvovali, místo, kde žijeme, přes práci a zájmy až po jméno psa nebo kočky…

Výměna SIM karty

Možná si řeknete, že získat vaši SIM kartu není možné. Bohužel, opak je pravdou a statistiky útoků to prokazují. Jak? Už jsme zmínili všechny ty možné příspěvky na Facebooku. Hackeři mají času dost. Jakmile budou mít dostatek informací, zavolají vašemu operátorovi či správci nebo použijí online chat a budou předstírat, že jste to vy. Požádají o novou kartu na vaše jméno. Když to operátor bez dalšího provede, je hotovo: Vaše soukromé telefonní číslo už není tak soukromé. Každý PIN, každé přihlášení, každá metoda ověření je nyní sdílena s hackerem.

Podvod

Závěrečnou fází tohoto procesu je provedení samotného podvodu. Jakmile získají váš PIN nebo jakoukoli jinou metodu ověření související s mobilním telefonem, budou mít přístup ke všem službám a aplikacím, které jste propojili s bankovními účty, e-maily, obrázky, protokoly hovorů, textové zprávy apod.

Jak se chránit před útokem s výměnou SIM karty:

  • Nikdy neodpovídejte na hovory, e-maily nebo textové zprávy, které vyžadují vaše osobní informace. Jsou to s největší pravděpodobností pokusy o phishing podvodníků, kteří chtějí získat osobní údaje pro přístup k vašemu mobilnímu telefonu, bankovnímu účtu, sociálním médiím nebo jiným účtům. Pokud náhodou takový požadavek obdržíte, měli byste se pokusit kontaktovat tuto konkrétní společnost pomocí oficiálního telefonního čísla nebo webové stránky / kontaktního formuláře.
  • Zapamatujte si: omezte (jak jen můžete) sdílení vašich osobních údajů. Nezveřejňujte, pokud možno, ani své celé jméno, nesdílejte svou adresu ani telefonní číslo na veřejných webech. Pro zloděje identity není nic jednoduššího sledovat jejich obsah, který pak mohou použít k zodpovězení bezpečnostních otázek potřebných k ověření vaší identity a přihlášení k vašim osobním účtům.
  • U vašich poskytovatelů služeb vždy nastavte PIN nebo heslo pro přístup k telefonu pro jakékoli online změny nastavení. Tímto způsobem můžete pomoci chránit svůj účet před neoprávněnými změnami. Další podrobnosti o tom, jak to provést, můžete kdykoli zjistit na webu poskytovatele.
  • Nikdy nepoužívejte stejná hesla / PINy / uživatelská jména na více účtech. Vytvořte si silná a jedinečná heslo pro citlivé osobní / finanční účty. 

Co dělat, když se stanete cílem takového útoku:

  • Okamžitě kontaktujte svého poskytovatele služeb a získejte zpět kontrolu nad svým telefonním účtem. Po opětovném získání přístupu změňte hesla k účtu.
  • Pokud si všimnete jakýchkoli nesrovnalostí, neoprávněných poplatků na vaší kreditní kartě, v bance, ve výpisu telefonních plateb a na jiných finančních účtech, okamžitě je nahlaste příslušné instituci. Pokud by při tom došlo ke kompromitaci kreditní karty, je samozřejmě nutné provést blokaci karty. 
  • To vše zajistí, že v případě krádeže vaší identity nedojde třeba k pořízení nových účtů hackerem pod vaším jménem. 

Závěr

Nikdy neklikejte na odkazy nebo přílohy v podezřelých e-mailech nebo textových zprávách. Důvěřujte svým instinktům a mějte na paměti, že vaše banka vám nikdy nepošle e-mail ani vám nezavolá na telefon s žádostí o sdílení osobních údajů, jako jsou hesla, číslo kreditní nebo debetní karty nebo rodné jméno vaší matky. Měli byste jen poslouchat, co vám říká vaše intuice. V případě, že se vám zdá cokoliv podezřelé (i když si třeba nebudete jisti) je lepší se držet zpátky než čelit následkům útoku.

A jaký nástroj nabízíme na ochranu proti této hrozbě? Technicky vzato jde především o sociání inženýrství – tedy o metodu nikoliv technickou. Proti phishingu, kterým útok začíná (jak bylo zmíněno) je možné se bránit nástrojem Thor Foresight (nově nazývaný Heimdal™ Threat Prevention), který blokuje přístup na škodlivé odkazy v e-mailu. Určitě mohu doporučit zapnout dvoufaktorovou autentikaci, kdykoliv je to možné. A zajistit, aby uživatelé nepracovali pod administrátorskými právy. K tomu účinně pomůže Thror Admin Privilege (nový název je Heimdal™ Privileged Access Management).

Zdroj obrázku: Pixabay

Komentáře

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře.