Для чего угонщики сим предпринимают атаки на номера телефонов?

Угон SIM-карты - малоизвестная, но растущая угроза. Последнее сообщение, которое получает жертва атаки угонщиков сим, это запись от ее оператора: SIM-карта для вашего номера телефона была «обновлена».

И в дальнейшем этот номер телефона на вашей "старой" сим карте больше не может принимать ни звонки ни SMS. Перезагрузка смартфона не помогает.

Взломав номер телефона, хакеры могут захватить не только Instagram, но и учетные записи Amazon, Ebay, Paypal, то есть практически любой сервис использующий двухфакторную аутентификацию.

Ни одна из мер безопасности, которые предпримет пострадавший для защиты этих учетных записей, не имеет значения, как только хакеры взяли под контроль номер телефона.

Преступники, все чаще используют технику, называемую «портирование мошенничества», для кражи телефонных номеров людей. Афера, также известная как подмена SIM-карты или угон SIM-карты, проста, но чрезвычайно эффективна.

Во-первых, преступники звонят по номеру службы технической поддержки оператора сотовой связи, притворяясь, что являются их клиентом. Они объясняют сотруднику компании, что они «потеряли» свою SIM-карту, прося перенести номер телефона на новую SIM-карту, которой сами хакеры уже владеют.

Немного социальной инженерии - возможно, предоставят номер паспорта или домашний адрес жертвы (который часто можно получить по одной из многочисленных утечек данных, произошедших за последние несколько лет) - преступники убеждают сотрудника в том, что он действительно является тем, как они утверждают, и в этот момент сотрудник переносит номер телефона на новую SIM-карту.

Либо вам нужно знать людей, которые там работают (у провайдера), и они дадут PIN-код буквально за 100 долларов.

Игра окончена. Афера начинается.

«С чьим-то номером телефона, - сказал мне хакер, который меняет SIM-карту, - вы можете получить доступ к каждой учетной записи, которой они владеют, в течение нескольких минут, и они ничего не могут с этим поделать».

И хакеры могут сбросить учетные записи жертвы и часто могут обойти меры безопасности, такие как двухфакторная проверка подлинности, используя номер телефона в качестве метода восстановления.

Наличие телефонного номера, связанного с любой из ваших учетных записей в Интернете, делает вас «уязвимым даже для детей в возрасте от 13 до 16 лет, которые переводят на себя ваши учетные записи, просто забирая номер телефона в течение пяти минут после звонка своему гребаному провайдеру.

Чтобы украсть учетные записи или криптовалюту жертвы, хакеры сначала захватывают номера выбранных мобильных телефонов, что дает им возможность сбрасывать пароли для любой учетной записи, связанной с данным номером.

В свете усиливающихся атак на учетные записи клиентов основные поставщики сотовых телефонов ввели новые функции безопасности, чтобы хакерам было сложнее захватывать учетные записи и номера телефонов.

AT & T позволяет клиентам добавлять код доступа к своим учетным записям.

Verizon заявляет, что теперь требуется, чтобы каждый клиент имел PIN-код или пароль в качестве метода «первичной аутентификации» при обращении в колл-центр.

Фиpмa T-Mobile разработала для cвoиx клиентов специальное приложение, что бы устанавливать пин код без посещения офиса.

Мегафон также предлагает клиентам отдельный PIN-код, который необходимо предоставить при замене SIM-карты, посещении личного кабинета, в дополнение к возможности ответа на секретный вопрос.

Мы советуем позвонить вашему провайдеру напрямую и сообщить им, что вы беспокоитесь о том, что преступники могут захватыватить ваш номер телефона, и попросить принять все дополнительные меры безопасности, чтобы защитить аккаунт.

После того, как хакеры украдут ваш номер телефона, они используют его для сброса пароля в любой онлайн-учетной записи, связанной с этим номером. Во многих случаях это обходит двухфакторную аутентификацию. Вот почему контроль над номером телефона настолько важен.

Вы по-прежнему продолжаете связывать номер телефона с учетными записями соц сетей, но мы предлагаем использовать номер VoIP, например номер Google Voice, который защищает SIM-карту от взлома.

Конечно, вы должны также защитить этот номер, используя уникальный пароль, двухфакторную аутентификацию в учетной записи и убедитесь, что он не истекает, если вы не используете его регулярно.

Перейдите на myaccount.google.com, войдите в систему (при необходимости), а затем нажмите Личные данные, Конфиденциальность и Личная информация. Если у вас есть ваш номер там, удалите его. Также убедитесь, что у вас нет номера телефона в разделе «Параметры восстановления учетной записи». Вместо этого добавьте приложение аутентификации, такое как Google Authenticator, как двухфакторное.

Чтобы удалить свой телефон из учетной записи Microsoft, перейдите на account.live.com, далее в раздел «Безопасность» и нажмите «Обновить информацию» в разделе «Обновление сведений о безопасности».

Если у там есть номер телефона, удалите его, если это не Google Voice или другой номер VoIP.

Если вы используете устройство Apple, перейдите на appleid.apple.com, войдите в систему и нажмите «Изменить» рядом с разделом «Безопасность». Добавьте свой номер Google Voice или VoIP в качестве доверенного номера телефона, а затем удалите свой обычный номер телефона, если он у вас там был.

Для iMessage и FaceTime вам все равно нужно будет указать свой фактический номер мобильного телефона, но вы можете использовать другой в качестве доверенного номера телефона.

В Твиттере щелкните свой аватар, перейдите в «Настройки и конфиденциальность» и перейдите к «Телефон» в меню справа. Если у вас включен двухфакторный способ, вам нужно будет указать номер. По этой причине мы предлагаем вам указать номер VoIP или Google Voice, чтобы хакеры не могли поменять его с SIM-карты.

Также можно просто использовать ключ безопасности:

Starting today, you can use a security key for login verification when you sign in to https://t.co/I6k1ntZlAv.https://t.co/Cu3PUyBsxz

— Twitter Safety (@TwitterSafety) 26 июня 2018 г.

Аналогичная ситуация для Instagram: в мобильном приложении войдите на свою страницу, затем коснитесь «Изменить профиль» и измените свой номер на номер VoIP или Google Voice. Однако, в отличие от Twitter, невозможно полностью удалить свой номер телефона из Instagram, не отключив двухфакторный вход.

Для Facebook ⃰ выберите Настройки под раскрывающейся стрелкой в ​​правом верхнем углу. Сначала нажмите «Мобильное устройство» в правом меню и удалите номер телефона.

Теперь добавьте ваш Google Voice или другой номер VoIP. Затем перейдите в раздел «Безопасность и вход в систему» ​​(также в правом меню), нажмите «Изменить» в параметре «Использовать двухфакторную аутентификацию» и убедитесь, что ваш новый номер VoIP или Google Voice присутствует.

Для защиты номера телефона в Amazon нажмите «Аккаунты и списки», затем «Ваша учетная запись». Затем нажмите «Логин и безопасность», введите свой пароль и проверьте, указан ли там ваш номер. Вы знаете, что делать: поменяйте его на свой номер VoIP или Google Voice.

Мы предлагаем вам сделать то же самое для Paypal, eBay, Netflix и других подобных аккаунтов, а также для вашего банка на выбор.

Facebook ⃰ - РКН: сайт нарушает закон РФ