SIM Swappers از آسیب پذیری های eSIM برای کلاهبرداری مالی سوء استفاده می کنند: گزارش
بر اساس یک گزارش جدید، جرایم تعویض سیم کارت در سطح جهانی در حال افزایش است. این جنایات بیشتر با استفاده از eSIM (ماژول های هویت مشترک مشترک) کاربران انجام می شود. سیمکارتهای الکترونیکی سیمکارتهای ذخیرهشده دیجیتالی هستند که با استفاده از نرمافزار در دستگاه جاسازی میشوند. طبق گزارشها، هکرها اکنون از آسیبپذیریهای موجود در این فناوری استفاده میکنند تا حساب تلفن قربانی را به زور وادار کنند تا شماره را به دستگاه خود منتقل کند. این یافته ها همچنین نشان داد که بازیگران بد عمدتاً به حساب های بانکی آنلاین قربانی و سایر خدمات مالی علاقه مند هستند.
این اطلاعات از سوی شرکت امنیت سایبری روسی FACCT، یکی از شاخه های گروه IB به دست آمده است. او در گزارش خود تاکید کرد که “بیش از صد تلاش برای ورود به حساب های شخصی مشتریان در خدمات آنلاین تنها از یک موسسه مالی” را ثبت کرده است. وی همچنین بیان کرد که مجرمان سایبری حداقل یک سال است که از این روش در سطح جهانی استفاده می کنند.
نحوه عمل جرایم سایبری روشن است. در گذشته، مجرمان از استراتژی های مهندسی اجتماعی استفاده می کردند یا از افراد داخلی در شرکت های مخابراتی برای انتقال غیرقانونی شماره ها به دستگاه های خود استفاده می کردند. با این حال، این گزارش بیان می کند که هکرها اکنون به سوء استفاده از آسیب پذیری های درون سیم کارت متوسل شده اند. اگرچه جزئیات فنی را توضیح نمی دهد، اما این فرآیند شامل دسترسی به اعتبار حساب تلفن قربانی از طریق سرقت آنها، دسترسی به جزئیات فاش شده از طریق حوادث نقض داده یا اعمال زور وحشیانه به حساب قربانی است.
هنگامی که swappers سیم کارت اعتبارنامه را دریافت می کند، کدهای QR را از طریق حساب تلفن ربوده شده تولید می کنند که می تواند برای پورت مستقیم دستگاه و دور زدن رویه معمول استفاده شود. این گزارش همچنین می افزاید که مجرمان تنها بر روی ارتکاب کلاهبرداری مالی از طریق دسترسی به حساب های بانکی آنلاین قربانی، کیف پول های رمزنگاری و غیره متمرکز شده اند.
دیمیتری دودکوف، دپارتمان متخصص در این باره گفت: پس از دسترسی به شماره تلفن همراه قربانی، مجرمان سایبری میتوانند کدهای دسترسی، احراز هویت دو مرحلهای برای سرویسهای مختلف از جمله بانکها، پیامرسانها را دریافت کنند که فرصتهای زیادی را برای مهاجمان برای اجرای طرحهای مجرمانه باز میکند. حفاظت از تقلب در FACCT
FACCT همچنین از کاربران eSIM خواست تا امنیت حساب تلفن خود را با استفاده از احراز هویت دو مرحله ای و ذخیره یک رمز عبور پیچیده که شامل یک سری حروف عددی تصادفی و کاراکترهای خاص است، بهبود بخشند. برای امنیت بیشتر، کاربران می توانند برنامه های احراز هویت را انتخاب کنند.