Azt hiszed, minden megfelelő lépést teszel. Okos vagy a biztonságoddal. Minden fiókjában engedélyezve van a kéttényezős hitelesítés. De a hackerek ezt megkerülhetik: SIM-csere.
Ez egy pusztító támadási módszer, súlyos következményekkel azokra nézve, akik áldozatul estek. Szerencsére van mód arra, hogy megvédje magát. Íme, hogyan működik, és mit tehet.
Tartalomjegyzék
Mi az a SIM-csere támadás?
A „SIM-csere”-ben nincs semmi baj. Ha elveszíti telefonját, szolgáltatója SIM-kártyát cserél, és áthelyezi a mobiltelefonszámát egy új SIM-kártyára. Ez egy rutin ügyfélszolgálati feladat.
A probléma az, hogy a hackerek és a szervezett bűnözők rájöttek, hogyan csalják rá a telefontársaságokat SIM-csere végrehajtására. Ezután hozzáférhetnek az SMS-alapú kéttényezős hitelesítéssel (2FA) védett fiókokhoz.
Hirtelen az Ön telefonszáma valaki más telefonjához kapcsolódik. A bűnöző ezután megkapja az összes Önnek szánt szöveges üzenetet és telefonhívást.
A kéttényezős hitelesítés a kiszivárgott jelszavak problémájára reagált. Sok webhely nem védi megfelelően a jelszavakat. Kivonatolást és sózást alkalmaznak annak megakadályozására, hogy harmadik felek eredeti formájukban olvassák el a jelszavakat.
Még ennél is rosszabb, hogy sokan különböző webhelyeken használják fel újra a jelszavakat. Ha egy webhelyet feltörnek, a támadónak most már mindene megvan ahhoz, hogy megtámadja a más platformokon lévő fiókokat, hólabda-effektust hozva létre.
A biztonság érdekében sok szolgáltatás megköveteli, hogy az emberek egy speciális egyszeri jelszót (OTP) adjanak meg, amikor bejelentkeznek egy fiókba. Ezek az OTP-k menet közben jönnek létre, és csak egyszer érvényesek. Ezek is rövid idő után lejárnak.
A kényelem érdekében sok webhely SMS-ben küldi el ezeket az OTP-ket a telefonjára, aminek megvannak a maga kockázatai. Mi történik, ha egy támadó megszerezheti telefonszámát, akár a telefon ellopásával, akár a SIM-kártya cseréjével? Ezzel szinte korlátlanul hozzáférhet az Ön digitális életéhez, beleértve a banki és pénzügyi számláit is.
Szóval, hogyan működik a SIM-csere támadás? Nos, ez azon múlik, hogy a támadó ráveszi a telefontársaság alkalmazottját, hogy átvigye a telefonszámát az általa irányított SIM-kártyára. Ez történhet telefonon vagy személyesen egy telefonüzletben.
Ennek eléréséhez a támadónak tudnia kell egy kicsit az áldozatról. Szerencsére a közösségi média tele van életrajzi adatokkal, amelyek valószínűleg megtévesztenek egy biztonsági kérdést. Az első iskolád, házi kedvenced vagy szerelmed, valamint édesanyád leánykori neve valószínűleg mind megtalálható a közösségi fiókjaidon. Természetesen, ha ez nem sikerül, mindig van adathalászat.
A SIM-csere támadások járnak és időigényesek, így alkalmasabbak egy adott személy elleni célzott behatolásokra. Nagy méretben nehéz leszedni őket. Volt azonban példa széles körben elterjedt SIM-csere támadásokra. Egy brazil szervezett bűnbanda volt képes SIM-kártyát cserélni 5000 áldozatot viszonylag rövid idő alatt.
A „port-out” átverés hasonló, és magában foglalja a telefonszám eltérítését egy új mobilszolgáltatóhoz való „hordozással”.
Kik vannak leginkább veszélyben?
A szükséges erőfeszítések miatt a SIM-csere támadások általában különösen látványos kimenetelűek. Az indíték szinte mindig anyagi eredetű.
A közelmúltban a kriptovaluta-tőzsdék és a pénztárcák népszerű célpontok. Ezt a népszerűséget tetézi az a tény, hogy a hagyományos pénzügyi szolgáltatásokkal ellentétben a Bitcoin esetében nem létezik visszaterhelés. Miután elküldték, eltűnt.
Továbbá bárki létrehozhat kriptovaluta pénztárcát anélkül, hogy banki regisztrációval kellene rendelkeznie. Pénzt illetően ez áll a legközelebb az anonimitáshoz, ami megkönnyíti az ellopott pénzek tisztára mosását.
Az egyik jól ismert áldozat, aki ezt kemény úton tanulta meg Bitcoin-befektető, Michael Tarpinaki 1500 érmét vesztett egy SIM-csere támadás során. Ez néhány héttel azelőtt történt, hogy a Bitcoin elérte minden idők legmagasabb értékét. Abban az időben Tarpin vagyona több mint 24 millió dollár volt.
Amikor a ZDNet újságírója, Matthew Miller SIM-csere támadás áldozata letta hacker megpróbált 25 000 dollár értékű Bitcoint vásárolni a bankja segítségével. Szerencsére a bank vissza tudta vonni a terhelést, mielőtt a pénz elhagyta volna a számláját. A támadó azonban így is képes volt Miller teljes online életét kukába ejteni, beleértve a Google- és Twitter-fiókját is.
Néha a SIM-csere támadás célja az áldozat megszégyenítése. Ezt a kegyetlen leckét Jack Dorsey, a Twitter és a Square alapítója tanulta meg 2019. augusztus 30-án. Hackerek eltérítette a fiókját és rasszista és antiszemita jelzőket posztolt a hírfolyamába, amelyet emberek milliói követnek.
Honnan tudod, hogy támadás történt?
A SIM-kártya cseréjének első jele, hogy a SIM-kártya elveszti az összes szolgáltatást. Nem fog tudni fogadni vagy küldeni SMS-eket vagy hívásokat, és nem fog tudni elérni az internetet az adatcsomagon keresztül.
Egyes esetekben a telefonszolgáltató SMS-t küldhet Önnek, amelyben tájékoztatja Önt, hogy a csere folyamatban van, pillanatokkal azelőtt, hogy telefonszámát áthelyezné az új SIM-kártyára. Ez történt Millerrel:
„Június 10-én, hétfőn 23:30-kor a legidősebb lányom megrázta a vállam, hogy felébresszen mély álomból. Azt mondta, hogy úgy tűnik, a Twitter-fiókomat feltörték. Kiderült, hogy a dolgok ennél sokkal rosszabbak voltak.
Miután kigurultam az ágyból, felkaptam az Apple iPhone XS-emet, és egy szöveges üzenetet láttam, amely így szólt: „T-Mobile figyelmeztetés: Az xxx-xxx-xxxx SIM-kártyája megváltozott. Ha ez a módosítás nem engedélyezett, hívja a 611-et.”
Ha továbbra is hozzáfér e-mail fiókjához, furcsa tevékenységeket is láthat, beleértve a fiókmódosításokról szóló értesítéseket és a fel nem adott online rendeléseket.
Hogyan kell reagálni?
Amikor SIM-csere támadás történik, nagyon fontos, hogy azonnali, határozott lépéseket tegyen, hogy megelőzze a helyzet rosszabbodását.
Először is hívja fel bankját és hitelkártya-társaságát, és kérje számláinak befagyasztását. Ez megakadályozza, hogy a támadó csalárd vásárlásra használja fel pénzét. Mivel Ön is ténylegesen személyazonosság-lopás áldozata lett, bölcs dolog felvenni a kapcsolatot a különböző hitelirodákkal, és kérni hitelének befagyasztását.
Ezután próbáljon „előzni” a támadókat úgy, hogy a lehető legtöbb fiókot áthelyezi egy új, szennyeződésmentes e-mail fiókba. Szüntesse meg a régi telefonszám összekapcsolását, és használjon erős (és teljesen új) jelszavakat. Ha olyan fiókot szeretne elérni, amelyet nem tud időben elérni, lépjen kapcsolatba az ügyfélszolgálattal.
Végül fel kell vennie a kapcsolatot a rendőrséggel, és feljelentést kell tennie. Nem tudom elégszer elmondani – bűncselekmény áldozata vagy. Sok lakástulajdonos biztosítási kötvény tartalmaz védelmet a személyazonosság-lopás ellen. A rendőrségi feljelentés benyújtása lehetővé teheti, hogy keresetet nyújtson be a kötvénye ellen, és behajtsa a pénzt.
Hogyan védje meg magát egy támadástól
Természetesen a megelőzés mindig jobb, mint a gyógyítás. A SIM-csere elleni támadások elleni védekezés legjobb módja, ha egyszerűen nem használunk SMS-alapú 2FA-t. Szerencsére van néhány meggyőző alternatíva.
Használhat alkalmazásalapú hitelesítő programot, például a Google Authenticatort. A biztonság másik szintje érdekében választhat egy fizikai hitelesítő tokent, például a YubiKey vagy a Google Titan Key vásárlását.
Ha feltétlenül szöveges vagy hívásalapú 2FA-t kell használnia, fontolja meg egy dedikált SIM-kártya befektetését, amelyet máshol nem használ. Egy másik lehetőség a Google Voice-szám használata, bár ez a legtöbb országban nem érhető el.
Sajnos még akkor is, ha alkalmazásalapú 2FA-t vagy fizikai biztonsági kulcsot használ, sok szolgáltatás lehetővé teszi ezek megkerülését, és a telefonszámára küldött szöveges üzenet segítségével visszaszerezheti fiókjához való hozzáférést. Az olyan szolgáltatások, mint a Google Speciális védelem, golyóállóbb biztonságot kínálnak a célponttá válás kockázatának kitett emberek számára, „például újságírók, aktivisták, üzleti vezetők és politikai kampánycsapatok számára”.