Новини України та Світу

Як одна SMS-ка від «Київстар» перетворює ваш телефон на іграшку для хакера

Share
Час читання: 3 хв.

SIM Jacking це відносно нова форма кіберзлочину, при якій зловмисник отримує доступ до вашого номера телефону, а потім використовує вашу SIM-картку для здійснення дзвінків, надсилання повідомлень та збору інформації про вас.

Це може призвести до витоку даних та великих фінансових втрат.

Що таке SIM-джекінг?

SIM Jacking це атака, при якій зловмисник використовує SIM-карту мети, щоб оволодіти її обліковим записом у смартфоні та отримати доступ до особистої інформації, включаючи текстові повідомлення, контакти та фінансові дані. Кіберзлочинці також можуть використовувати номер користувача для здійснення дзвінків та надсилання текстових повідомлень від його імені.
Крім того, якщо номер телефону жертви прив’язаний до банківського рахунку, хакери можуть обійти багатофакторну автентифікацію (МФА) та скинути пароль, щоб отримати доступ до фінансових рахунків жертви. Вони також можуть використовувати ваш номер телефону для реєстрації нових облікових записів на ваше ім’я, наприклад, електронна пошта або обліковий запис у соцмережах.

Як працює SIM-джекінг?

Зламування SIM-картки зазвичай починається з фішингової атаки. Зловмисники надсилають вам текстове повідомлення або електронний лист, який виглядає так, ніби воно надіслано вашим оператором мобільного зв’язку. У повідомленні може бути сказано, що у вашому обліковому записі була виявлена ​​підозріла активність або що вам необхідно оновити інформацію про себе.
Якщо ви натиснете посилання в повідомленні, ви потрапите на підроблений веб-сайт, який виглядає як сайт вашого оператора. Веб-сайт запросить у вас особисту інформацію, включаючи ваше ім’я, адресу та дату народження. Він також запросить номер вашого мобільного телефону та PIN-код облікового запису.
Як тільки зловмисник отримає вашу інформацію, він може зв’язатися з вашим оператором зв’язку та замовити нову SIM-картку. Після отримання нової SIM-картки вони можуть заволодіти вашим обліковим записом і отримати доступ до вашої особистої інформації.

Підключення SIM-картки за допомогою SIM-Jacker (Simjacker)

SIM-Jacker (Simjacker) це тип шпигунської програми, яку можна встановити на телефон жертви без її відома, а потім використовувати для надсилання команд на SIM-карту, щоб заволодіти телефоном.
При атаці SIM-Jacker на телефон через SMS відправляється шпигунське програмне забезпечення. По суті, SMS-повідомлення містить набір інструкцій для вказівки на універсальну плату з інтегральною схемою (UICC) взяти на себе управління телефоном для вилучення та виконання конфіденційних команд.
В результаті зловмисник отримує доступ до пристрою, його розташування та Cell-ID. Небезпека цієї атаки полягає в тому, що ви навіть не знатимете, що ваш пристрій був скомпрометований, оскільки ви не отримаєте жодних попереджень про атаку.

Як захистити себе від SIM-джекінгу

Існує кілька способів захиститися від злому SIM-карти:

  • Не вся інформація призначена для розміщення в Інтернеті . Не публікуйте конфіденційні дані про себе в мережі;
  • Не надсилайте свою конфіденційну інформацію незнайомим особам;
  • Не натискайте на посилання в повідомленнях або електронних листах , якщо ви не впевнені у надійності джерела;
  • Не використовуйте SMS для багатофакторної автентифікації . Натомість ви можете використовувати спеціальні програми, такі як Google Authenticator або Authy;
  • Слідкуйте за будь-якою підозрілою активністю в телефоні (наприклад, повідомлення, дзвінки, несподівані платежі, реєстрація нових акаунтів), яку ви не робили, і негайно повідомляйте про це свого оператора зв’язку;
  • Регулярно оновлюйте операційну систему та програми . Оновлення безпеки часто містять виправлення для нещодавно виявлених уразливостей;
  • Встановіть антивірусне програмне забезпечення на телефон . Він захистить ваш пристрій від шкідливих та шпигунських програм, таких як SIM-Jacker.

Що робити, якщо SIM-картку зламали

Якщо ви вважаєте, що стали жертвою злому SIM-картки, є кілька дій, які необхідно зробити:

  • Зверніться до свого оператора зв’язку . Він може деактивувати вашу SIM-картку та активувати нову;
  • Змініть свої паролі . Отримавши нову SIM-картку, змініть паролі для всіх своїх облікових записів електронна пошта, соцмережі, онлайн-банк та будь-які інші облікові записи, які використовують двофакторну автентифікацію.
  • Попередьте своїх друзів та родичів . Після зламування вашої SIM-картки зловмисники можуть зв’язатися з вашою сім’єю та друзями від вашого імені, щоб попросити у них гроші або поширити серед них шкідливе програмне забезпечення. Тому, якщо ви вважаєте, що ваша SIM-картка скомпрометована, повідомте про це своїм контактам, щоб вони не стали жертвами.
  • Увійдіть у профіль WhatsApp з новою SIM-карткою . Кіберзлочинці можуть заволодіти вашим обліковим записом WhatsApp після зламування SIM-картки. Обов’язково повторіть автентифікацію WhatsApp після отримання нової SIM-картки, щоб хакери не змогли отримати доступ до вашого профілю.

Чи небезпечний SIM-джекінг насправді?

Злом SIM-карти є великою загрозою, але не настільки поширений, як інші види крадіжки особистих даних. Це пов’язано з тим, що для SIM-джекінгу потрібен високий рівень технічних знань і цю атаку важко здійснити. Однак наслідки зламування SIM-картки можуть бути руйнівними.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    Швидкість роботи смартфона: чому ОЗП так важлива для його продуктивності

    Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…

    22.12.2024

    AirPort більше не повернеться: Apple не планує випускати нові роутери

    Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…

    22.12.2024

    AirPods Pro 3 отримають нову функцію: вбудований пульсометр

    Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…

    22.12.2024

    Google йде на поступки: пошук може стати опціональним на смартфонах

    Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…

    22.12.2024

    Як відновити вкрадений телефон і заблокувати доступ до ваших даних

    Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…

    22.12.2024

    Високі витрати і невиправдані результати: що стримує розробку GPT-5 від OpenAI

    Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…

    22.12.2024