האקרים מנצלים את טכנולוגיית ה-eSIM כדי לחטוף מספרי טלפון

מחקר חדש של אקספריס מצא שההאקרים גונבים את המספרים על ידי העברתם לכרטיסי SIM דיגיטליים חדשים, שמוטמעים בטלפונים החכמים המודרניים ● לקוחות של איזה מגזר מועדפים עליהם במיוחד?

כרטיסי eSIM - עוד כר לפעולה של פושעי הסייבר.

רק זה היה חסר לנו: חוקרים איתרו תופעה מדאיגה, המכונה "SIM Swappers", שבמסגרתה פושעי סייבר החלו לנצל באחרונה את טכנולוגיית ה-eSIM כדי לחטוף מספרי טלפון. הם עושים זאת על ידי העברתם לכרטיסי SIM דיגיטליים חדשים, שמוטמעים בטלפונים החכמים המודרניים – כך לפי מחקר חדש של אקספריס (Experis Cyber).

כרטיסי eSIM הם כרטיסים דיגיטליים המשולבים בשבב של המכשיר, שאותו ניתן לתכנת מרחוק. הם מציעים את אותה פונקציונליות כמו כרטיסי SIM מסורתיים, אך עם גמישות נוספת: משתמשים יכולים להפעיל אותם במכשירים תואמים, על ידי סריקת קוד QR שסופק על ידי ספק השירות שלהם. המעבר לטכנולוגיית eSIM נעשה בשל הנוחות שבשימוש בה, ובשל היכולת להשתמש בשירותי סלולר במכשירים קטנים יותר, ולעשות זאת ללא צורך בחריץ SIM פיזי.

לפי חוקרי אקספריס, "ההאקרים מנצלים את תהליך ההחלפה, או השחזור, של ה-eSIM כדי להעביר את מספרי הטלפון של הקורבנות למכשירים שבשליטתם. הם ניגשים לחשבון הנייד של הקורבן באמצעות מידע גנוב, ואז מתחילים את העברת המספר למכשיר שלהם על ידי יצירת קוד QR עבור כרטיס eSIM חדש. ברגע שהם חוטפים את המספר, התוקפים יכולים לעקוף אימות דו שלבי ולקבל גישה לשירותים רגישים, כולל חשבונות בנק ואפליקציות מסנג'ר. שיטה זו גם מאפשרת לרמאים להתחזות לקורבנות ולבצע הונאות, על ידי מינוף גישה לאפליקציות מסנג'ר המקושרות ל-SIM".

עלייה משמעותית בחטיפת מספרי טלפון של לקוחות בנקאות מקוונת

החוקרים ציינו כי באחרונה, חברת אבטחת הסייבר הרוסית F.A.C.C.T, שעוסקת בזיהוי ומניעת הונאות דיגיטליות, דיווחה על עלייה משמעותית בחטיפת מספרי טלפון באמצעות החלפת כרטיסי eSIM. החברה ציינה שההאקרים היו ממוקדים בגישה לארגוני בנקאות מקוונת ולקוחות שלהם. החברה דיווחה שבמחצית השנייה של השנה שעברה היא זיהתה ומנעה יותר מ-100 ניסיונות לחדור לחשבונות שירות מקוונים במוסד פיננסי בודד.

חוקרי אקספריס סיימו את הדו"ח שלהם בכמה המלצות: "על מנת להגן מפני מתקפות eSIM אלה, אנחנו ממליצים להשתמש בסיסמאות חזקות וייחודיות לחשבונות ניידים, לאפשר אימות רב שלבי ולשקול אמצעי אבטחה נוספים עבור חשבונות קריטיים, כמו בנקאות וארנקי מטבעות קריפטוגרפיים".

תגובות

(4)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אנטון

    לפי הכתבה אני מבין שיש גשם של מלפפונים שיורדים בזוית 38 פרנהייט היישר לתוך רקטומו של... השלם

  2. עמי

    כתבה כל כך לא מובנת....אולי התרגום היה של מכונה... פשוט לא מוכן איך מתבצעת הגניבה ואיך אפשר להתגונן

  3. משה

    ואולי להישאר עם טכנולוגיית הסים הישנה של סים פיזי?

  4. רון

    כתבה שיפחית ביותר . לגניבת זהות אין קשר לאיזו שהיא גניבה מתוחכמת של כרטיסי esim. וגם אם גנבו את מספר הטלפון עדיין אי אפשר לעשות כמעט כלום בלי הסלולרי עצמו . לכל אחד מהשרותים המדוברים צריך שם משתמש בנוסף לזיהוי . בקיצור שום דבר חדש חוץ מהפחדה מיותרת .

אירועים קרובים