Федеральная торговая комиссия опубликовала руководство, которое поможет пользователям защититься от атак подмены SIM-карты (SIM swapping). Подобный вид атак позволяет злоумышленнику получить контроль над телефонным номером жертвы, обойти мультифакторную аутентификацию (MFA) и выкрасть учётные данные.
Чтобы завладеть номером телефона цели, преступник должен сначала убедить оператора связи переключить атакуемый номер на SIM-карту, находящуюся под его контролем. Добиться этого можно двумя способами: с помощью подкупленного сотрудника или используя социальную инженерию.
Также известны случаи, когда киберпреступники находили компромат на сотрудника оператора связи, после чего шантажировали его, пытаясь заставить выполнить их требования.
«Вооружившись вашими учётными данными, мошенник сможет легко проникнуть в банковский аккаунт и выкрасть ваши деньги. Помимо этого, в руки злоумышленника могут попасть электронный почтовый ящик и профили в социальных сетях», — пишет Федеральная торговая комиссия.
Представители независимого агентства опубликовали список мер, способных защитить граждан от атак подмены SIM-карты:
- Не отвечайте на звонки, электронные письма и текстовые сообщения, в которых у вас пытаются запросить персональные данные.
- Максимально ограничьте количество личной информации, которой вы делитесь в интернете.
- Установите PIN-код или пароль на ваш аккаунт у оператора связи.
- Рассмотрите возможность использования более устойчивой аутентификации для учётных записей, содержащих конфиденциальную и финансовую информацию.
- Тем, кто уже стал жертвой подмены SIM-карты, Федеральная торговая комиссия рекомендует немедля связаться со своим провайдером услуг сотовой связи. Также нелишним будет проверить все свои счета и аккаунты.