top of page

SIM Jacking: одно SMS-сообщение и ваш смартфон взломан

Рассказываем об одной из самых опасных атак на ваши смартфоны и даем советы, как от нее уберечься.

Всем салют, дорогие друзья!


В данной статье я расскажу вам об одной из самых опасных атак на ваши смартфоны и дам советы, как от нее уберечься.


SIM Jacking — это атака, при которой злоумышленник использует SIM-карту цели, чтобы завладеть её учетной записью в смартфоне и получить доступ к личной информации, включая текстовые сообщения, контакты и финансовые данные.


⚠️ Киберпреступники также могут использовать номер пользователя для совершения звонков и отправки текстовых сообщений от его имени.


️Кроме того, если номер телефона жертвы привязан к банковскому счету, хакеры могут обойти многофакторную аутентификацию (МФА) и сбросить пароль, чтобы получить доступ к финансовым счетам жертвы. Они также могут использовать ваш номер телефона для регистрации новых учетных записей на ваше имя – например, электронная почта или аккаунт в соцсетях.


Как работает SIM-джекинг?

Взлом SIM-карты обычно начинается с фишинговой атаки. Злоумышленники отправляют вам текстовое сообщение или электронное письмо, которое выглядит так, как будто оно отправлено вашим оператором мобильной связи. В сообщении может быть сказано, что в вашей учетной записи была обнаружена подозрительная активность или что вам необходимо обновить информацию о себе.

Если вы нажмете на ссылку в сообщении, то попадете на поддельный веб-сайт, который выглядит как сайт вашего оператора. Веб-сайт запросит у вас личную информацию, включая ваше имя, адрес и дату рождения. Он также запросит номер вашего мобильного телефона и PIN-код учетной записи.

Как только злоумышленник получит вашу информацию, он может связаться с вашим оператором связи и заказать новую SIM-карту. После получения новой SIM-карты они могут завладеть вашим аккаунтом и получить доступ к вашей личной информации.


Подключение SIM-карты с помощью ПО SIM-Jacker (Simjacker)

SIM-Jacker (Simjacker) — это тип шпионской программы, которую можно установить на телефон жертвы без ее ведома, а затем использовать для отправки команд на SIM-карту, чтобы завладеть телефоном.


⚠️ При атаке SIM-Jacker на телефон через SMS отправляется шпионское ПО. По сути, SMS-сообщение содержит набор инструкций для указания универсальной плате с интегральной схемой (UICC) взять на себя управление телефоном для извлечения и выполнения конфиденциальных команд. В результате злоумышленник получает доступ к устройству, к его местоположению и к Cell-ID.


Опасность этой атаки заключается в том, что вы даже НЕ будете знать, что ваше устройство было скомпрометировано (взломано), так как вы не получите никаких предупреждений о атаке.


Как защитить себя от SIM-джекинга

Существует несколько способов, которые помогут вас защититься от взлома SIM-карты:

Не вся информация предназначена для размещения в Интернете. Не публикуйте в сети конфиденциальные данные о себе;

Не передавайте свою конфиденциальную информацию незнакомым лицам;

Не нажимайте на ссылки в сообщениях или электронных письмах, если вы не уверены в надежности источника;

Не используйте SMS для многофакторной аутентификации. Вместо этого вы можете использовать специальные приложения, такие как Google Authenticator или Authy;

Следите за любой подозрительной активностью в телефоне (например, сообщения, звонки, неожиданные платежи, регистрация новых аккаунтов), которую вы не совершали, и немедленно сообщайте об этом своему оператору связи;

Регулярно обновляйте операционную систему и приложения. Обновления безопасности часто содержат исправления для недавно обнаруженных уязвимостей;

Установите антивирусное ПО на телефон. Оно с большей долей вероятности защитит ваше устройство от вредоносных и шпионских программ, таких как SIM-Jacker.


Что делать, если вашу SIM-карту взломали

Если вы считаете, что стали жертвой взлома SIM-карты, есть несколько действий, которые необходимо совершить:

Обратитесь к своему оператору связи. Он может деактивировать вашу SIM-карту и активировать новую;

Измените свои пароли. Получив новую SIM-карту, измените пароли для всех своих учетных записей – электронная почта, соцсети, онлайн-банк и любые другие учетные записи, использующие двухфакторную аутентификацию.

Предупредите своих друзей и родственников. После взлома вашей SIM-карты злоумышленники могут связаться с вашей семьей и друзьями от вашего имени, чтобы попросить у них деньги или распространить среди них вредоносное ПО. Поэтому, если вы считаете, что ваша SIM-карта скомпрометирована, сообщите об этом своим контактам, чтобы они не стали следующими жертвами.

Войдите в профиль WhatsApp с новой SIM-картой. Киберпреступники могут завладеть вашей учетной записью WhatsApp после взлома SIM-карты. Обязательно повторите аутентификацию WhatsApp после получения новой SIM-карты, чтобы хакеры не смогли получить доступ к вашему профилю.


Опасен ли SIM-джекинг на самом деле?

Взлом SIM-карты представляет собой большую угрозу, но не так распространен, как другие виды кражи личных данных. Это связано с тем, что для SIM-джекинга требуется высокий уровень технических знаний, и эту атаку трудно осуществить. Однако, последствия взлома SIM-карты могут быть разрушительными.



79 просмотров

Недавние посты

Смотреть все
bottom of page