Οι ισπανικές αρχές επιβολής του νόμου συνέλαβαν οκτώ άτομα που είναι ύποπτα ότι διοικούσαν κύκλωμα SIM-swapping.
Δείτε επίσης: FTC: Οι Αμερικανοί το 2021 έχασαν 547 εκατ. $ σε romance scams
Οι επιθέσεις SIM-swapping, γνωστές και ως SIM hijacking, συμβαίνουν όταν εγκληματίες επιχειρούν να κάνουν take over στον αριθμό τηλεφώνου σας.
Δείτε επίσης: Botnet FritzFrog: Επανεμφανίστηκε με ανησυχητικό ποσοστό μόλυνσης
Καθώς τα κινητά μας είναι πλέον κεντρικοί κόμβοι που χρησιμοποιούνται στην επαλήθευση λογαριασμού δεύτερου σταδίου, μεταξύ άλλων μέσω μηνυμάτων κειμένου ή εφαρμογών ελέγχου ταυτότητας δύο παραγόντων (2FA), η δυνατότητα εξαπάτησης των παρόχων να παραδώσουν τον έλεγχο σημαίνει ότι τα θύματα ενδέχεται να χάσουν την πρόσβαση στους διαδικτυακούς λογαριασμούς και τις υπηρεσίες τους.
Τα SIM-swaps συνήθως οδηγούν σε κλοπή κεφαλαίων από τραπεζικούς λογαριασμούς και πορτοφόλια κρυπτονομισμάτων. Πέρυσι, ένας υπήκοος του Ηνωμένου Βασιλείου κατηγορήθηκε από τις αμερικανικές αρχές επιβολής του νόμου ότι πραγματοποίησε SIM-swap για να κλέψει 784.000 $ σε κρυπτονομίσματα. Αυτά τα κλεμμένα crypto στη συνέχεια των επιθέσεων αποστέλλονται σε ελεγχόμενα από τους εισβολείς πορτοφόλια.
Η λεγόμενη «μεταφορά» ενός αριθμού τηλεφώνου συμβαίνει όταν ένας εγκληματίας χρησιμοποιεί κλεμμένες πληροφορίες και social engineering για να προσποιηθεί ότι είναι πελάτης μιας εταιρείας κινητής τηλεφωνίας και υποβάλλει το αίτημα για μεταφορά αριθμού ή για αποστολή διπλής SIM. Ακόμα κι αν ένα θύμα συνειδητοποιήσει γρήγορα ότι κάτι δεν πάει καλά, ο χρόνος που χρειάζεται για να συμβεί η ζημία είναι πολύ μικρός.
Δείτε επίσης: ModifiedElephant: Η hacking ομάδα που έμεινε απαρατήρητη για μια δεκαετία
Στην υπόθεση που διερευνήθηκε από την Εθνική Αστυνομία της Ισπανίας, οκτώ ύποπτοι φέρεται να χρησιμοποίησαν μηνύματα ηλεκτρονικού ψαρέματος, email και direct μηνύματα για να μεταμφιεστούν ως τράπεζες. Στη συνέχεια, τα θύματα θα παρέδιδαν τα ευαίσθητα, προσωπικά τους δεδομένα και τα τραπεζικά τους στοιχεία, παρέχοντας τις πληροφορίες που απαιτούνται για απόπειρες social engineering.
Οπλισμένοι με αυτές τις πληροφορίες, οι ύποπτοι επικοινώνησαν με τους μεταφορείς και ζήτησαν διπλές κάρτες SIM για τους τηλεφωνικούς αριθμούς των θυμάτων τους.
Στη συνέχεια πραγματοποιούνταν επιθέσεις SIM-swap, στις οποίες οι αριθμοί τηλεφώνου που συνδέονται με τους τραπεζικούς λογαριασμούς θα ήταν, για κάποιο διάστημα, υπό τον έλεγχο του εγκληματία. Στη συνέχεια, οι εγκληματίες του κυβερνοχώρου μπορούσαν να υποκλέψουν τους κωδικούς 2FA που έστειλε η τράπεζα του θύματος για να έχουν πρόσβαση στους λογαριασμούς τους και να πραγματοποιήσουν δόλιες συναλλαγές.
Η αστυνομία λέει ότι οι ύποπτοι «παραποίησαν και επίσημα έγγραφα». Συγκεκριμένα, τα δελτία ταυτότητας Documento nacional de identidad (DNI), στα οποία οι φωτογραφίες παραποιήθηκαν ώστε ο απατεώνας να φαίνεται ότι είναι ο νόμιμος κάτοχος του handset.
Τα οκτώ άτομα, επτά βρίσκονται στη Βαρκελώνη και ένα στη Σεβίλλη, κρατούνται. Σύμφωνα με την Εθνική Αστυνομία, οι αρχές επιβολής του νόμου εντόπισαν για πρώτη φορά το σχέδιο τον Μάρτιο του 2021, όταν έγιναν καταγγελίες σχετικά με δόλιες τραπεζικές μεταφορές.
Τον Φεβρουάριο, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποίησε ότι τα ποσοστά επιθέσεων SIM-swapping αυξάνονται.
Πηγή πληροφοριών: zdnet.com
