Lehet, hogy mindent jól csinált, fiókjaiban erősek a jelszavak, soha nem kattintott véletlenszerű linkekre, és kétfaktoros hitelesítést állított be. De egy reggel arra ébredhet, hogy nincs lezárva az e-mail címe, és a bankszámlája üres.
[wp_ad_camp_1]
Ez olyan emberekkel történt, akik egy SIM-csere támadás áldozatává váltak. A bűnözők ezt a támadást arra használják, hogy átvegyék valakinek a telefonszámát a saját SIM-kártyájára való átvitel révén. A SIM-kártya cseréje különösen elterjedt volt 2017-ben és 2018-ban. Az elmúlt hetekben azonban új támadásokról számoltak be, és az áldozatok nagy összegeket vesztettek. Sajnos ezt az áldozatoknak több ezer dollárba kerülő támadást viszonylag könnyű végrehajtani. A támadó felhívja mobilszolgáltatóját és arra kéri őket, hogy vigyék át a SIM-kártyát egy általuk vezérelt eszközre. Ez általában késő este történik, így az áldozat nem veszi észre, hogy elvesztette mobilszolgáltatását, vagy kisebb technikai problémaként ecseteli és alszik tovább.
Alvás közben a támadó azonban a telefonszámát használja az e-mail jelszavának visszaállításához. Megkapják a 2FA ellenőrző kódot, és hozzáférést kapnak az elsődleges e-mailhez társított összes fiókhoz. Úgy tűnik, hogy sem a T-Mobile, sem az AT&T (mindkettőjük ügyfeleit többször is megcélozták a SIM-csere támadásokban) nem alkalmaznak komoly biztonsági intézkedéseket. Az AT&T irányelvei kimondják, hogy létrehozhat egy jelszót fiókjához. Az alkalmazottak azonban nem mindig kérik. A T-Mobile 2018. augusztusában hatalmas hackelésen ment keresztül. A hackerek több mint 2 millió ember adatait lopták el. Az adatok nem tartalmaztak semmi különös értéket, például pénzügyi információkat. Ehelyett más célt szolgált. Tartalmazta a T-Mobile ügyfeleinek számlázási adatait, amelyek elegendőek a SIM-csere elvégzéséhez: számlaszám, a tulajdonos neve és címük. Még akkor is, ha PIN-kód vagy jelszó van beállítva, a támadó megúszhatja azt állítva, hogy elfelejtette.