Siber suçlular, eSIM ile donatılmış akıllı telefon kullanıcılarına saldırıyor. Bilgisayar korsanları gerçekten de bu teknolojiden yararlanarak ve operatörleri kandırarak bir telefon numarasını çalmanın bir yolunu bulmuşlardır.
Bir kişinin telefon numarasının ele geçirilmesini içeren bir dolandırıcılık olan “SIM Takas” gelişmektedir. Rus siber güvenlik şirketi FACCT'nin yürüttüğü araştırmaya göre siber suçlular, çıkarılamayan bir SIM kart olan eSIM aracılığıyla bu tür bir saldırı gerçekleştirmenin bir yolunu buldu. Bu aslında akıllı telefonun anakartına lehimlenmiştir.
Bir hatırlatma olarak, bir “SIM Değiştirme” saldırısı şu şekilde başlar: kişisel bilgilerinizin toplanması. Çalınan verilerle donanmış olan bilgisayar korsanı, sizmişsiniz gibi davranarak telefon operatörünüzle iletişime geçer. Kendi adına yeni bir SIM kartın etkinleştirilmesini talep ediyor. Bu yeni SIM kart etkinleştirildiğinde, dolandırıcı tüm aramalarınızı ve SMS'lerinizi alacaktır… çevrimiçi hesaplarınıza erişim için güvenlik kodları da dahil. Siber suçlu daha sonra tüm dijital yaşamınızı ihlal edebilecektir.
Ayrıca okuyun: Bu Android kötü amaçlı yazılımı görünmez olmanın yeni bir yolunu buldu
Telefon numarası hırsızlığı nasıl gerçekleşir?
eSIM'i hedef alan bir saldırı durumunda suçlular, sanal kartın değiştirilmesi veya onarılması işlevinden yararlanacak. Çalınan kimlik bilgileriyle bir operatörün müşteri portalına giriş yapacaklar. Siber suçlular, bir abonenin kimliğine bürünerek numara transferi başka bir telefonda. Operatör daha sonra aktarımın gerçekleştirilmesine izin veren bir QR kodu gönderir.
Saldırı tamamlandıktan sonra, “Kullanıcı artık SIM kartını kullanamaz ve numaraya erişimini kaybeder”, raporunda FACCT'yi belirtir. Bilgisayar korsanı ise telefon numarasını arama yapmak, SMS göndermek veya bağlantı kodlarını almak için kullanabilir. Bu sayede iki faktörlü kimlik doğrulama sistemlerini kandırabilirler.
FACCT analisti Dmitry Dudkov'un açıkladığı gibi, siber suçlular her şeyden önce anlık mesajlaşma veya banka hesaplarına da bağlanabiliyor. Şunu da belirtiyor “Dolandırıcıların çoğu internet bankacılığıyla ilgileniyor”. Telefon numarası ile mümkün “Mağdurun hesabındaki tüm parayı çek” veya kredi talebinde bulunmak. Ayrıca saldırganlar telefon numarasını sevdiklerinizi kandırmak için de kullanabilir. Bu, birçok dolandırıcılık için potansiyel başlangıç noktasıdır.
Saldırının doğuşu: çalınan veriler
Saldırının tamamen şunlara bağlı olduğunu unutmayın: güvenliği ihlal edilmiş veriler. Operatörünüzün portalına erişimi olmayan bilgisayar korsanı işlemi yönetemez. Maalesef veri sızıntılarının sayısı giderek artıyor. Bu özellikle Fransa'da geçerlidir. France Travail saldırısının ardından 43 milyondan fazla Fransız'ın kişisel verileri çalındı. Birkaç hafta önce 33 milyondan fazla Fransızın bilgileri hacklendi.
ProofPoint için, “Tehdit aktörlerinin sahtekarlığa dayalı saldırılar gerçekleştirdiğini görmemiz çok muhtemel”Örneğin önümüzdeki haftalarda SIM Takas saldırısı gibi.
🔴 01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :
GERÇEK
Bir yanıt yazın