Мошенничество с SIM-картами: как злоумышленники атакуют вернувшихся из-за границы
Злоумышленники могут воспользоваться механизмом «охлаждения» SIM-карт людей, которые возвращаются в Россию из других стран. Об этом рассказали специалисты компании «Информзащита». Этот механизм, изначально предназначенный для защиты от повторного использования SIM-карт после потери или кражи, в руках киберпреступников может стать инструментом для совершения мошеннических действий.
Во-первых, возможна подмена СМС-сообщений, которые дают доступ к «Госуслугам» или приложениям банков, для получения персональных данных. При этом пока непонятно, смогут ли хакеры технически подменять сообщения и отправлять фейковые с интегрированными фишинговыми ссылками. Это может включать в себя перехват одноразовых паролей, используемых для аутентификации при входе в аккаунты или подтверждении транзакций. Вероятно, вместо СМС преступники будут использовать мессенджеры, так как они часто имеют более слабую защиту от подобных атак и могут быть более привычны для пользователей. Например, злоумышленник может отправить сообщение якобы от службы поддержки банка с просьбой подтвердить личность, перейдя по ссылке, которая ведет на поддельный сайт.
Во-вторых, хакеры могут обратиться к социальной инженерии. Например, они начнут звонить пользователям, представляясь операторами связи или правоохранителями и требуя продиктовать код из СМС под угрозой блокировки номера. В условиях стресса и спешки, вызванной возвращением из поездки, человек может быть более склонен к доверию и выполнению инструкций незнакомцев. Мошенники могут использовать информацию о поездке, полученную из других источников, чтобы сделать свои легенды более убедительными. К примеру, звонящий может сказать: «Здравствуйте, мы представители вашего мобильного оператора. В связи с вашим недавним пребыванием за границей, мы проводим проверку безопасности вашей SIM-карты. Для подтверждения, пожалуйста, продиктуйте код, который придет вам в SMS».
Также мошенники могут взламывать базы данных туроператоров и авиаперевозчиков, собирать данные о целях из уже слитых баз данных и даже подкупать сотрудников отелей и турагентств. Эта информация может включать имена, даты рождения, паспортные данные, номера телефонов, адреса электронной почты, а также детали предстоящих или недавних поездок. Получив доступ к такому массиву данных, злоумышленники могут создавать персонализированные фишинговые атаки, направленные на конкретных людей, увеличивая шансы на успех. Например, они могут узнать, что человек только что вернулся из отпуска в Турции, и отправить ему сообщение якобы от авиакомпании о необходимости доплатить за багаж, прикрепив ссылку на фальшивый платежный портал. Кроме того, информация о бронированиях может быть использована для имитации мошеннических звонков от представителей отелей с целью получения данных банковских карт для «гарантии» бронирования.
Подписаться на https://lenta-novosti-rossii.ru/ | Читать нас в MAX
About the Author
