ОДНО SMS И ВЫ В ЛОВУШКЕ

Относительно новая форма киберпреступления — SIM Jacking, благодаря которой хакер получает доступ к номеру телефона, а затем использует SIM-карту жертв. Посредством использования SIM-карты злоумышленник получает все пароли и доступы на всех приложениях на смартфоне, в том числе и доступы к банковским счетам, мессенджерам, социальным сетям и т.д. Иногда номера телефонов используются для регистрации новых аккаунтов электронной почты, социальных сетей, редко для рассылок, но такой метод тоже используется.

Кибертеррористы отправляют одно SMS, которое маскируется под сообщение оператора связи и содержит просьбу обновить информацию о себе. Если жертва нажимает на ссылку в сообщении, то она попадает на поддельный веб-сайт, который выглядит как сайт оператора. Веб-сайт запрашивает личную информацию: имя, адрес и дату рождения. Дополнительно хакеры запрашивают номер вашего мобильного телефона и PIN-код учетной записи.

После получения всей необходимой информации к работе подключаются шпионские программы SIM-Jacker (Simjacker), которые позволяют использовать телефон жертвы для отправки команд на SIM-карту, чтобы завладеть телефоном. В SMS, отправленном джекингом, по сути содержится набор инструкций для указания универсальной плате с интегральной схемой (UICC) взять на себя управление телефоном для извлечения и выполнения конфиденциальных команд.

Защититься от нового вида фишинговой атаки можно стандартными способами защиты от фишинга, не размещая конфиденциальные данные на веб-сайтах, если пользователь не уверен в них.

Мы всегда следим за развитием технологий атак хакеров, чтобы предлагать Нашим Клиентам только самые эффективные решения от Наших Партнеров.