Charlie Osborne Bidragyder
Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld biografi Udgivet i Zero Day den 11. februar 2022 | Emne: Sikkerhed
Spansk retshåndhævelse har anholdt otte personer, der er mistænkt for at køre en SIM-byttering.
SIM-bytteangreb, også kendt som SIM-kapring, opstår, når kriminelle forsøger at overtage dit telefonnummer.
Da vores mobiler nu er centrale knudepunkter, der bruges til kontobekræftelse i anden fase, herunder gennem tekstbeskeder eller apps med tofaktorautentificering (2FA), betyder det, at ofrene kan miste operatører, når de overlader kontrollen. adgang til deres onlinekonti og tjenester.
SIM-swaps fører normalt til tyveri af penge fra bankkonti og cryptocurrency-punge. Sidste år blev en britisk statsborger anklaget af amerikansk retshåndhævelse for angiveligt at have udført et SIM-swap for at stjæle $784.000 i kryptovaluta, og som en af vores egne forfattere oplevede, kan der stjæles penge til at foretage kryptovalutakøb, som derefter sendes til angriberkontrollerede tegnebøger.
Såkaldt 'portering' af et telefonnummer opstår, når en kriminel bruger stjålne oplysninger og social engineering til at udgive sig for at være en operatørs kunde og fremsætter anmodningen om en nummeroverførsel eller om at få udsendt et dublet SIM-kort. Selv hvis et offer hurtigt indser, at der er noget galt, er et kort tidsvindue alt, der skal til for at forårsage alvorlig skade.
I sagen, der blev undersøgt af Spaniens nationale politi, brugte otte mistænkte angiveligt phishing-sms, e-mails og øjeblikkelige beskeder for at udgive sig som banker. Ofre ville derefter udlevere deres følsomme, personlige data og bankoplysninger og give de nødvendige oplysninger til forsøg på social engineering.
Nu bevæbnet med denne information kontaktede de mistænkte efter sigende transportører og anmodede om duplikerede SIM-kort til deres ofres telefonnumre.
SIM-swap-angreb ville derefter blive udført, hvor telefonnumrene knyttet til bankkontiene i en periode ville være under den kriminelles kontrol. Det var derefter muligt for cyberkriminelle at opsnappe de 2FA-koder, der blev sendt af ofrets bank for at få adgang til deres konti og udføre svigagtige transaktioner.
Politiet siger, at de mistænkte også “forfalskede officielle dokumenter.” Især blev der vist fotokopier af Documento nacional de identidad (DNI) identitetskort til personalet, hvor fotografier blev manipuleret for at få svindleren til at se ud til at være den legitime ejer af håndsættet.
De otte personer, syv i Barcelona og en i Sevilla, er tilbageholdt. Ifølge Rigspolitiet fik ordensmagten først nys om ordningen i marts 2021, da der blev indgivet klager vedrørende svigagtige bankoverførsler.
“Selvom de første skridt fandt sted fjerntliggende steder, førte undersøgelserne efterforskerne til provinsen Barcelona, hvor de nu tilbageholdte hvidvaskede de bedragede penge, der opererede gennem bankoverførsler og digitale øjeblikkelige betalingsplatforme,” sagde betjente.
I februar advarede Federal Bureau of Investigation (FBI) om, at antallet af SIM-bytteangreb er stigende.
Ifølge retshåndhævelsesmyndigheden blev der fra januar 2018 til december 2020 registreret 320 klager om SIM-bytteangreb, med tab på omkring 12 millioner dollars. Alene i 2021 blev der indgivet 1.611 SIM-bytteklager med anslåede skader på mindst $68 millioner.
Tidligere og relateret dækning
FBI advarer: SIM-swapping-angreb er voldsomme, pral ikke med din krypto online
Eks-operatør-medarbejder dømt for rolle i SIM-swapping-ordning
Sådan overlevede jeg et SIM-swap-angreb, efter at T-Mobile svigtede mig – to gange
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Security TV | Datastyring | CXO | Datacentre