SIM Jacking – це відносно нова форма кіберзлочину, при якій зловмисник отримує доступ до вашого номера телефону, а потім використовує вашу SIM-картку для здійснення дзвінків, надсилання повідомлень та збору інформації про вас. Це може призвести до витоку даних та великих фінансових втрат.

Що таке SIM-джекінг?

SIM Jacking – це атака, при якій зловмисник використовує SIM-карту мети, щоб оволодіти її обліковим записом у смартфоні та отримати доступ до особистої інформації, включаючи текстові повідомлення, контакти та фінансові дані. Кіберзлочинці також можуть використовувати номер користувача для здійснення дзвінків та надсилання текстових повідомлень від його імені.

Крім того, якщо номер телефону жертви прив’язаний до банківського рахунку, хакери можуть обійти багатофакторну автентифікацію (МФА) та скинути пароль, щоб отримати доступ до фінансових рахунків жертви. Вони також можуть використовувати номер телефону для реєстрації нових облікових записів на ваше ім’я – наприклад, електронна пошта або обліковий запис у соцмережах.

Як працює SIM-джекінг?

Зламування SIM-картки зазвичай починається з фішингової атаки. Зловмисники надсилають вам текстове повідомлення або електронний лист, який виглядає так, ніби воно надіслано вашим оператором мобільного зв’язку. У повідомленні може бути сказано, що у вашому обліковому записі була виявлена підозріла активність або що вам необхідно оновити інформацію про себе.

Якщо ви натиснете посилання в повідомленні, ви потрапите на підроблений веб-сайт, який виглядає як сайт вашого оператора. Веб-сайт запросить у вас особисту інформацію, включаючи ваше ім’я, адресу та дату народження. Він також запросить номер вашого мобільного телефону та PIN-код облікового запису.

Як тільки зловмисник отримає вашу інформацію, він може зв’язатися з вашим оператором зв’язку та замовити нову SIM-картку. Після отримання нової SIM-картки вони можуть заволодіти вашим обліковим записом і отримати доступ до вашої особистої інформації.

Підключення SIM-картки за допомогою SIM-Jacker (Simjacker)

SIM-Jacker (Simjacker) — це тип шпигунської програми, яку можна встановити на телефон жертви без її відома, а потім використовувати для надсилання команд на SIM-карту, щоб заволодіти телефоном.

При атаці SIM-Jacker на телефон через SMS відправляється шпигунське програмне забезпечення. По суті, SMS-повідомлення містить набір інструкцій для вказівки на універсальну плату з інтегральною схемою (UICC) взяти на себе управління телефоном для вилучення та виконання конфіденційних команд.

В результаті зловмисник отримує доступ до пристрою, його розташування та Cell-ID. Небезпека цієї атаки полягає в тому, що ви навіть не знатимете, що ваш пристрій був скомпрометований, оскільки ви не отримаєте жодних попереджень про атаку.

Як захистити себе від SIM-джекінгу
Існує кілька способів захиститися від злому SIM-карти:

• Не вся інформація призначена для розміщення Інтернету. Не публікуйте конфіденційні дані про себе в мережі;
• Не надсилайте свою конфіденційну інформацію незнайомим особам;
  Не натискайте на посилання у повідомленнях або електронних листах, якщо ви не впевнені у надійності джерела;
• Не використовуйте SMS для багатофакторної автентифікації. Натомість ви можете використовувати спеціальні програми, такі як Google Authenticator або Authy;
• Слідкуйте за будь-якою підозрілою активністю в телефоні (наприклад, повідомлення, дзвінки, несподівані платежі, реєстрація нових акаунтів), яку ви не робили, і негайно повідомляйте про це свого оператора зв’язку;
• Регулярно оновлюйте операційну систему та програми. Оновлення безпеки часто містять виправлення для нещодавно виявлених уразливостей;
• Встановіть антивірусне програмне забезпечення на телефон. Він захистить ваш пристрій від шкідливих та шпигунських програм, таких як SIM-Jacker.

Що робити, якщо SIM-картку зламали
Якщо ви вважаєте, що стали жертвою злому SIM-картки, є кілька дій, які необхідно зробити:

Зверніться до свого оператора зв’язку. Він може деактивувати вашу SIM-картку та активувати нову;

Змініть свої паролі. Отримавши нову SIM-картку, змініть паролі для всіх своїх облікових записів – електронну пошту, соцмережі, онлайн-банк та будь-які інші облікові записи, які використовують двофакторну автентифікацію.

Попередьте своїх друзів та родичів. Після зламування вашої SIM-картки зловмисники можуть зв’язатися з вашою сім’єю та друзями від вашого імені, щоб попросити у них гроші або поширити серед них шкідливе програмне забезпечення. Тому, якщо ви вважаєте, що ваша SIM-картка скомпрометована, повідомте про це своїм контактам, щоб вони не стали жертвами.

Увійдіть у профіль WhatsApp з новою SIM-карткою. Кіберзлочинці можуть заволодіти вашим обліковим записом WhatsApp після зламування SIM-картки. Обов’язково повторіть автентифікацію WhatsApp після отримання нової SIM-картки, щоб хакери не змогли отримати доступ до вашого профілю.

Чи небезпечний SIM-джекінг насправді?
Злом SIM-карти є великою загрозою, але не настільки поширений, як інші види крадіжки особистих даних. Це пов’язано з тим, що для SIM-джекінгу потрібен високий рівень технічних знань і цю атаку важко здійснити. Однак наслідки зламування SIM-картки можуть бути руйнівними.