Krádeže SIM kariet sú čoraz častejšie. Takto prebieha jeden zo sofistikovaných útokov. Môžeme mu však ľahko predísť!
Svoje osobné údaje si je potrebné chrániť viac, ako kedykoľvek predtým.
Vynaliezavosť zlodejov nemá hraníc. Častokrát môžeme čítať o rôznych podvodoch a najnovšie spravodajský portál thehackernews.com upozorňuje na ďalší, ktorý na prvý pohľad vyčnieva.
Portál konkrétne upozorňuje na správu Španielskej národnej polície, ktorá rozobrala skupinu kyberzločincov, ktorí našli spôsob, ako vykradnúť účty ľudí. V súčasnosti tou najefektívnejšou zbraňou, ako sa môžeme brániť pred útokmi hackerov, je prostredníctvom dvojfaktorovej autentifikácie. Ide o metódu ochrany, pri ktorej musíte transakcie (alebo iný úkon na internete) verifikovať napríklad heslom, ktoré vám príde prostredníctvom SMS správy. Zdá sa však, že ani táto funkcia nie je 100% ochranou, ukazujú hackeri.
Zdieľanie súkromných informácií môže mať ďalekosiahle následky
Modus operandi kyberzločincov spočíval v tom, že prostredníctvom bežných metód, ako je napríklad Phishing, či sociálne inžinierstvo, boli schopní získať osobné údaje ľudí. Následne tieto informácie využili, aby ukradli identitu obetí. Za pomoci falošných dokladov od operátorov žiadali nové SIM karty. Akonáhle im boli nové SIM karty vydané, hackeri ich využili na resetovania hesiel od účtov a obídenie dvojfaktorovej autentifikačnej ochrany založenej na SMS správach, aby sa dostali k účtom obetí, či peňaženkám s kryptomenami.
„Uzurpovali totožnosť svojich obetí falšovaním úradných dokumentov a oklamali zamestnancov telefónnych predajní, aby získali duplikáty SIM kariet, kariet, na ktoré dostali bezpečnostné potvrdzujúce správy od bánk, ktoré im umožnili vyprázdniť účty obetí,“ píše španielska polícia.
Hackeri v tomto konkrétom prípade okradli najmenej 12 ľudí pričom prvý známy útok sa odohral ešte v marci minulého roka. Následne, ako hackeri získali prístup k účtom obetí, previedli finančné prostriedky do veľkého množstva elektronických peňaženiek, ktoré sú prakticky nevystopovateľné.
Na prvý pohľad ide o vcelku komplikovaný útok, ale zdá sa, že útočníci vedia, čo robia. Ako píše portál, tak len v priebehu minulého roka naprieč USA bolo ohlásených 1611 útokov, kde sa podarilo hackerom získať prístup k účtom obetí pomocou výmeny SIM karty. Celkovo si hackeri prišli na 680 miliónov dolárov. Samozrejme, hovoríme len o prípadoch, ktoré boli zaevidované. Reálne čísla budú v skutočnosti väčšími. Len pre porovnanie, v rokoch 2018 až 2020 bolo zaregistrovaných dokopy 320 útokov tohto typu, kde si hackeri prišli na 12 miliónov dolárov.
Neprehliadnite
Otázkou však zostáva, ako sa možno brániť pred týmto typom útoku? Asi najlepšou ochranou je nezdieľať svoje osobné údaje s tretími stranami, o ktorých máme pochybnosti. V ideálnom prípade by sme nemali zdieľať žiadne údaje, ak to nie je nevyhnutné.
Komentáre