Бесплатно Экспресс-аудит сайта:

13.12.2022

SIM Jacking: как одно SMS-сообщение превращает ваш телефон в игрушку для хакера

Что такое SIM-джекинг?

SIM Jacking — это атака, при которой злоумышленник использует SIM-карту цели, чтобы завладеть её учетной записью в смартфоне и получить доступ к личной информации, включая текстовые сообщения, контакты и финансовые данные. Киберпреступники также могут использовать номер пользователя для совершения звонков и отправки текстовых сообщений от его имени.

Кроме того, если номер телефона жертвы привязан к банковскому счету, хакеры могут обойти многофакторную аутентификацию (МФА) и сбросить пароль, чтобы получить доступ к финансовым счетам жертвы. Они также могут использовать ваш номер телефона для регистрации новых учетных записей на ваше имя – например, электронная почта или аккаунт в соцсетях.

Как работает SIM-джекинг?

Взлом SIM-карты обычно начинается с фишинговой атаки. Злоумышленники отправляют вам текстовое сообщение или электронное письмо, которое выглядит так, как будто оно отправлено вашим оператором мобильной связи. В сообщении может быть сказано, что в вашей учетной записи была обнаружена подозрительная активность или что вам необходимо обновить информацию о себе.

Если вы нажмете на ссылку в сообщении, вы попадете на поддельный веб-сайт, который выглядит как сайт вашего оператора. Веб-сайт запросит у вас личную информацию, включая ваше имя, адрес и дату рождения. Он также запросит номер вашего мобильного телефона и PIN-код учетной записи.

Как только злоумышленник получит вашу информацию, он может связаться с вашим оператором связи и заказать новую SIM-карту. После получения новой SIM-карты они могут завладеть вашим аккаунтом и получить доступ к вашей личной информации.

Подключение SIM-карты с помощью ПО SIM-Jacker (Simjacker)

SIM-Jacker (Simjacker)— это тип шпионской программы, которую можно установить на телефон жертвы без ее ведома, а затем использовать для отправки команд на SIM-карту, чтобы завладеть телефоном.

При атаке SIM-Jacker на телефон через SMS отправляется шпионское ПО. По сути, SMS-сообщение содержит набор инструкций для указания универсальной плате с интегральной схемой (UICC) взять на себя управление телефоном для извлечения и выполнения конфиденциальных команд.

В результате злоумышленник получает доступ к устройству, к его местоположению и к Cell-ID. Опасность этой атаки заключается в том, что вы даже не будете знать, что ваше устройство было скомпрометировано, так как вы не получите никаких предупреждений о атаке.

Как защитить себя от SIM-джекинга

Существует несколько способов защититься себя от взлома SIM-карты:

  • Не вся информация предназначена для размещения в Интернете. Не публикуйте в сети конфиденциальные данные о себе;
  • Не передавайте свою конфиденциальную информацию незнакомым лицам;
  • Не нажимайте на ссылки в сообщениях или электронных письмах, если вы не уверены в надежности источника;
  • Не используйте SMS для многофакторной аутентификации. Вместо этого вы можете использовать специальные приложения, такие как Google Authenticator или Authy;
  • Следите за любой подозрительной активностью в телефоне (например, сообщения, звонки, неожиданные платежи, регистрация новых аккаунтов), которую вы не совершали, и немедленно сообщайте об этом своему оператору связи;
  • Регулярно обновляйте операционную систему и приложения. Обновления безопасности часто содержат исправления для недавно обнаруженных уязвимостей;
  • Установите антивирусное ПО на телефон. Оно защитит ваше устройство от вредоносных и шпионских программ, таких как SIM-Jacker.

Что делать, если вашу SIM-карту взломали

Если вы считаете, что стали жертвой взлома SIM-карты, есть несколько действий, которые необходимо совершить:

  • Обратитесь к своему оператору связи. Он может деактивировать вашу SIM-карту и активировать новую;
  • Измените свои пароли. Получив новую SIM-карту, измените пароли для всех своих учетных записей – электронная почта, соцсети, онлайн-банк и любые другие учетные записи, использующие двухфакторную аутентификацию.
  • Предупредите своих друзей и родственников. После взлома вашей SIM-карты злоумышленники могут связаться с вашей семьей и друзьями от вашего имени, чтобы попросить у них деньги или распространить среди них вредоносное ПО. Поэтому, если вы считаете, что ваша SIM-карта скомпрометирована, сообщите об этом своим контактам, чтобы они не стали следующими жертвами.
  • Войдите в профиль WhatsApp с новой SIM-картой. Киберпреступники могут завладеть вашей учетной записью WhatsApp после взлома SIM-карты. Обязательно повторите аутентификацию WhatsApp после получения новой SIM-карты, чтобы хакеры не смогли получить доступ к вашему профилю.

Опасен ли SIM-джекинг на самом деле?

Взлом SIM-карты представляет собой большую угрозу, но не так распространен, как другие виды кражи личных данных. Это связано с тем, что для SIM-джекинга требуется высокий уровень технических знаний, и эту атаку трудно осуществить. Однако, последствия взлома SIM-карты могут быть разрушительными.