З цієї статті Ви дізнаєтесь, як можно одночасно використовувати Wi-Fi адаптер в різних режимах. А ще як у iw додати AP інтерфейс.
1671 
SIM swapping – це небезпечна кібератака, яка дозволяє зловмисникам отримати контроль над вашим номером телефону. У статті ви дізнаєтеся, як працює схема підміни SIM-картки, які методи використовують хакери, щоб отримати доступ до вашої конфіденційної інформації, і які реальні випадки сталися через цю атаку. Також ми розглянемо ефективні способи захисту, які допоможуть уникнути фінансових втрат і зламу ваших акаунтів. Не пропустіть важливі поради щодо підвищення безпеки та дізнайтеся, як мінімізувати ризик стати жертвою SIM swapping.
SIM swapping, також знаний як SIM jacking, – це вид кібератаки, під час якої шахраї обманюють мобільного оператора, змушуючи його перенести номер телефону жертви на SIM-карту, що знаходиться під їхнім контролем. Завдяки цьому зловмисники можуть перехоплювати дзвінки та SMS, отримуючи доступ до конфіденційних даних, а також зламувати акаунти, які використовують номер телефону для авторизації.
Щоб зрозуміти, як працює SIM swapping, важливо розглянути різні кроки, пов’язані з цією шкідливою технікою:
Збір особистої інформації: Спершу зловмисник збирає дані про жертву, такі як повне ім’я, дата народження та номер мобільного телефону. Інформація може бути отримана через соціальну інженерію, витоки даних або відкриті джерела. Чим більше деталей у розпорядженні шахрая, тим легше йому переконати мобільного оператора.
Видача себе за жертву: Озброєний особистими даними, зловмисник зв’язується з мобільним оператором, видаючи себе за власника номера. Він заявляє про втрату телефону або SIM-картки та просить активувати нову SIM-карту з тим самим номером. У деяких випадках шахраї використовують підроблені документи для підтвердження особи.
Перенесення номера: Якщо оператор погоджується, номер телефону перенаправляється на SIM-карту шахрая. Відтепер усі дзвінки та повідомлення, які надсилають жертві, отримуватиме зловмисник, а справжній власник номера втратить мобільний зв’язок.
Несанкціонований доступ до акаунтів: Контролюючи номер, зловмисник може обходити двофакторну аутентифікацію (2FA) через SMS-коди. Це відкриває йому шлях до електронної пошти, банківських акаунтів, криптовалютних гаманців та інших важливих сервісів. Використовуючи отриманий доступ, шахрай може змінювати паролі, підтверджувати фінансові транзакції та завдати значних збитків жертві.
Щоб захиститись від атаки SIM swapping, розгляньте можливість реалізації наступних превентивних заходів:
Додатковий захист: Використовуйте опції безпеки, які пропонує ваш мобільний оператор. Наприклад, можна встановити PIN-код або пароль для будь-яких змін, пов’язаних із SIM-карткою. Це унеможливить переведення номера без введення правильного коду, що значно знизить ризик несанкціонованого SIM swapping.
Обмеження публічної інформації: Будьте обережними з тим, які особисті дані ви розміщуєте в соціальних мережах або передаєте стороннім особам. Чим більше інформації має зловмисник, тим легше йому видати себе за вас і переконати оператора активувати нову SIM-картку.
Альтернативні методи аутентифікації: Уникайте використання SMS-кодів для підтвердження входу. Безпечніші альтернативи – це додатки для двофакторної автентифікації (2FA) або апаратні ключі безпеки (наприклад, YubiKey). Вони генерують унікальні коди, які не можна перехопити, що значно знижує ризик шахрайства через SIM swapping.
Атаки SIM swapping стають все більш значною проблемою для осіб та організацій через їх потенціал завдавати значних фінансових та особистих збитків. Ось кілька додаткових відомостей, щоб поглибити ваше розуміння цієї кібератаки:
Юридичні нюанси: Законодавче регулювання SIM swapping відрізняється залежно від країни. В деяких державах ця практика вважається кримінальним злочином, тоді як в інших немає чітких правових норм щодо таких атак. Через це переслідування зловмисників може бути ускладненим, а відповідальність за захист особистих даних часто лягає на самих жертв.
Резонансні випадки: Останніми роками SIM swapping неодноразово привертав увагу ЗМІ, адже жертви цієї шахрайської схеми втрачали значні кошти, а іноді й доступ до важливої особистої чи професійної інформації. Ці випадки підкреслюють небезпеку подібних атак та необхідність підвищення цифрової грамотності для запобігання шахрайству.
Протидія загрозі: Усвідомлюючи масштаби проблеми, мобільні оператори та компанії з кібербезпеки активно вдосконалюють захисні механізми. Серед них — посилені процедури ідентифікації користувачів, жорсткіший контроль активації SIM-карт і системи моніторингу підозрілої активності в реальному часі, що допомагають виявляти спроби шахрайства.
Підсумовуючи, SIM swapping – це небезпечний вид кібератаки, який створює серйозні ризики як для окремих осіб, так і для компаній. Усвідомлення механізму цієї шахрайської схеми та впровадження заходів безпеки допоможуть мінімізувати загрозу та уникнути фінансових і особистих втрат. Дотримуючись цифрової гігієни та використовуючи безпечні методи аутентифікації, можна значно знизити ризик стати жертвою SIM swapping.
Розповідаємо у чому небезпека для організацій та як від таких атак захиститись.
Ця методика атак існує вже давно, але залишається актуальною через свою високу ефективність. SIM swapping становить серйозну загрозу для бізнесу, оскільки зловмисники можуть використовувати його для отримання доступу до корпоративної комунікації, важливих акаунтів і фінансових даних компаній.
Найчастіше шахраї націлюються на текстові повідомлення, зокрема одноразові коди підтвердження, які надходять через SMS. Отримавши доступ до цих кодів, вони можуть авторизуватися в облікових записах жертви та підтверджувати фінансові операції.
Процес SIM swapping може відбуватися різними способами. Іноді спільники зловмисників працюють у салонах зв’язку або в офісах мобільних операторів, що дозволяє їм непомітно активувати нову SIM-карту. В інших випадках шахраї обманюють співробітників операторів, використовуючи підроблені документи або методи соціальної інженерії.
Головна проблема полягає в тому, що SIM-картки та мобільні номери використовуються не за своїм первісним призначенням. Спочатку вони не були створені як універсальні ідентифікатори, проте з часом стали ключем до багатьох сервісів. Через це SMS-коди підтвердження можуть стати слабким місцем у системі безпеки – одного переконливого дзвінка оператору достатньо, щоб зловмисник отримав доступ до нового SIM-чипа з вашим номером.
Для компаній атака SIM swapping найчастіше означає фінансові втрати. Останнім часом особливо привабливими для хакерів стали криптовалютні активи, адже вони швидко переводяться, їх зручно викрадати, а власників складніше ідентифікувати. Водночас цей метод може бути частиною ще масштабніших атак, спрямованих на компрометацію бізнесу або високопосадових осіб.
Ось, наприклад, зовсім новий випадок: 9 січня 2024 року в Twitter-акаунті Комісії з цінних паперів і бірж США (відомої як SEC) з’явилося повідомлення про те, що SEC нарешті схвалила розміщення біржових фондів на Біткойн на біржах США.
На цю сприятливу для Біткойна події давно очікували, так що новина зовсім не виглядала неправдоподібною. Звичайно, після публікації цього твіту ціна Біткойн злетіла приблизно на 10% – до $48 000.
Згодом твіт було видалено, а замість нього з’явилося повідомлення про те, що обліковий запис SEC був скомпрометований. Наступного дня X/Twitter оприлюднив заяву, що злому їхніх систем не було, а причина інциденту полягала у тому, що зловмисник отримав доступ до номера телефону, до якого був прив’язаний акаунт SEC. Імовірно, він заробив на стрибку ціни Біткойна, який стався після публікації фейкового оголошення.
Ближче до кінця січня Комісія з цінних паперів США підтвердила, що їхній Twitter-акаунт було зламано за допомогою SIM swapping. Виявилося, що раніше для захисту акаунта використовувалася двофакторна аутентифікація (2FA), але в липні 2023 року її відключили на запит співробітників SEC через труднощі з входом у систему. Після вирішення технічних проблем 2FA так і не увімкнули назад, що зробило обліковий запис вразливим для атаки, яка й сталася в січні.
Нещодавно стало відомо, що одне з найбільших криптограбувань в історії було здійснене за допомогою SIM swapping. Мова йде про викрадення $400 мільйонів з криптобіржі FTX восени 2022 року.
Спочатку підозри впали на засновника FTX Сема Бенкмана-Фріда, але подальше розслідування показало, що він, ймовірно, не був причетний до цього злочину. Нещодавно було висунуто офіційні звинувачення групі кіберзлочинців, яку очолював Роберт Пауелл. Саме ця організована злочинна група здійснила атаку та привласнила сотні мільйонів доларів, використовуючи методику SIM swapping.
З обвинувального висновку стало відомо, що це пограбування було не першим і не останнім для цієї групи кіберзлочинців. Вони неодноразово використовували SIM swapping, і серед їхніх жертв – десятки людей. Крім випадку з FTX, у документах згадується ще щонайменше шість випадків успішного викрадення великих сум грошей.
Вибір жертви та збір даних: Спершу шахраї шукали ціль і збирали її персональні дані.
Створення підроблених документів: Один зі спільників виготовляв фальшиві документи на ім’я жертви, але з фотографією іншого злочинця, який мав отримати нову SIM-карту.
Отримання SIM-картки: Використовуючи ці документи, спільник вирушав до офісу мобільного оператора і змінював SIM-картку жертви на свою.
Доступ до фінансів: Далі шахраї використовували SIM-картку для перехоплення SMS-кодів, необхідних для входу в банківські акаунти та схвалення фінансових операцій.
Викрадення коштів: Використовуючи перехоплені коди, зловмисники переводили гроші на власні рахунки.
Цікаво, що вже наступного дня після пограбування FTX ті ж злочинці провернули аналогічну схему, вкравши ще $590 000 у приватної особи.
Як показують наведені випадки, коли йдеться про значні суми грошей, SIM-картка та двофакторна автентифікація (2FA) через SMS можуть стати найслабшим місцем у безпеці. Атаки SIM Swapping надзвичайно ефективні, тому немає сумнівів, що шахраї продовжать використовувати цей метод у майбутньому.
Використовуйте альтернативні методи прив’язки акаунтів. Якщо можливо, не використовуйте номер телефону для прив’язки облікових записів. Віддавайте перевагу електронній пошті або іншим методам ідентифікації.
Вмикайте сповіщення про нові входи. Активуйте сповіщення про входи в акаунти, щоб вчасно виявити несанкціоновані дії. Регулярно перевіряйте такі повідомлення та миттєво реагуйте на будь-яку підозрілу активність.
Не використовуйте SMS для двофакторної автентифікації. За можливості відмовтеся від 2FA через SMS-коди, оскільки їх можна перехопити при атаці SIM swapping.
Обирайте безпечні методи 2FA. Найкращими альтернативами є автентифікатори (Google Authenticator, Authy) або апаратні ключі FIDO U2F (наприклад, YubiKey), які значно складніше підробити чи викрасти.
Використовуйте надійні паролі. Паролі мають бути унікальними, довгими та випадковими. Найкраще згенерувати їх за допомогою менеджерів паролів, які також допоможуть безпечно їх зберігати.
Захищайте пристрої. Обов’язково подбайте про безпеку пристроїв, на яких зберігаються паролі та встановлені додатки-аутентифікатори. Використовуйте антивіруси, шифрування даних і уникайте встановлення підозрілого ПЗ.
Дотримуючись цих заходів, ви значно ускладните зловмисникам можливість викрасти ваші дані та захистите фінанси та облікові записи від атак SIM swapping.
Підміна SIM-картки (SIM swapping) – це шахрайська схема, при якій зловмисник видає себе за власника номера, щоб переконати мобільного оператора видати нову SIM-картку. Для цього використовуються методи соціальної інженерії, коли шахрай заявляє, що його телефон було загублено, вкрадено або пошкоджено, тоді як насправді номер належить іншій людині. Отримавши контроль над номером, зловмисник може перехоплювати дзвінки та SMS, що спрощує крадіжку особистих даних.
Щоб краще зрозуміти цю схему, слід розібратися, що таке SIM-картка. Це невеликий чіп, який видає оператор мобільного зв’язку і який дозволяє надсилати дзвінки та текстові повідомлення. Саме через цей модуль відбувається авторизація особи у різних сервісах, що робить SIM-картку привабливою мішенню для шахраїв.
Щоб здійснити підміну SIM-картки, зловмисники спочатку збирають максимальну кількість особистих даних про жертву. Це дає їм змогу переконливіше видавати себе за власника номера під час спілкування з мобільним оператором, використовуючи методи соціальної інженерії. Отримавши необхідну інформацію, вони звертаються до оператора мобільного зв’язку, заявляючи, що телефон нібито було втрачено або пошкоджено разом із SIM-карткою.
Часто шахраї стверджують, що вже мають новий пристрій і їм потрібно лише активувати нову SIM-картку. Якщо оператор погоджується та виконує запит, номер телефону автоматично переходить під контроль зловмисника. Це означає, що всі дзвінки та текстові повідомлення, які мали б надходити жертві, перенаправляються на пристрій шахрая.
Цей вид атаки особливо небезпечний тим, що відкриває доступ не лише до телефонних розмов, а й до критично важливої інформації. Зловмисники можуть отримувати дзвінки від банків та інших фінансових установ, а також перехоплювати SMS із кодами підтвердження та скиданням паролів. Це дозволяє їм входити в особисті акаунти жертви навіть без знання пароля, що робить підміну SIM-картки потужним інструментом для крадіжки конфіденційних даних та фінансових ресурсів.
У лютому 2022 року Федеральне бюро розслідувань США (ФБР) опублікувало офіційне попередження про зростання кількості атак, пов’язаних із підміною SIM-карток.
Згідно з даними Центру скарг на інтернет-злочини (IC3), з січня 2018 по грудень 2020 року надійшло 320 скарг, пов’язаних із SIM swapping. Загальна сума збитків від цих атак склала близько 12 мільйонів доларів.
Проте вже у 2023 році кількість таких випадків зросла більш ніж у п’ять разів, досягнувши 1 611 скарг. Внаслідок цього фінансові втрати перевищили 68 мільйонів доларів.
Ця статистика демонструє, що SIM swapping – одна з найнебезпечніших кібератак, яка щороку завдає серйозних фінансових та персональних втрат.
Ось кілька ознак того, що вам, можливо, замінили SIM-картку.
Раптово зник мобільний зв’язок. Ви більше не можете здійснювати або приймати дзвінки, а також надсилати та отримувати текстові повідомлення. Це одна з найочевидніших ознак підміни SIM-картки.
Несанкціоновані фінансові операції. На ваших банківських рахунках з’явилися підозрілі транзакції. Зловмисники, які отримали контроль над вашим номером, можуть використовувати його для доступу до банківських акаунтів та проведення платежів.
Несподівані повідомлення від оператора. Ви отримали SMS із кодами підтвердження, які ви не запитували. Це може означати, що шахрай намагається авторизуватися у ваших облікових записах або змінює SIM-картку.
Сповіщення про активацію нового пристрою. Вам надійшло повідомлення від оператора мобільного зв’язку про успішну активацію нового пристрою або SIM-картки, хоча ви не подавали такого запиту.
Якщо ви помітили хоча б одну з цих ознак, негайно зверніться до мобільного оператора, перевірте доступ до своїх акаунтів і змініть важливі паролі.
Використання багатофакторної автентифікації значно підвищує безпеку облікових записів, оскільки для входу потрібно підтвердити особу за допомогою кількох методів. Якщо шахраї отримають ваші дані для входу, MFA не дозволить їм авторизуватися без додаткового підтвердження.
Найкраще використовувати методи аутентифікації, що не залежать від SMS, оскільки код підтвердження через повідомлення можна перехопити у разі атаки SIM Swapping. Замість SMS краще використовувати автентифікаційні додатки (наприклад, Google Authenticator, Authy), які генерують одноразові паролі на основі часу (TOTP). Також деякі менеджери паролів дозволяють зберігати TOTP-коди, що дає змогу отримувати їх із будь-якого пристрою без ризику втрати доступу.
Шахраї ретельно досліджують своїх жертв перед тим, як звертатися до мобільного оператора. Вони можуть збирати інформацію через Google-пошук, соціальні мережі або фішингові атаки. У деяких випадках вони використовують зловмисне програмне забезпечення, щоб отримати більше даних.
Щоб мінімізувати ризик, слід обмежити доступ сторонніх осіб до ваших персональних даних і не розміщувати у відкритому доступі інформацію, яка може допомогти зловмисникам видати себе за вас.
Кожен обліковий запис повинен мати унікальний, випадковий і складний пароль. Це, разом із MFA, значно підвищує рівень захисту. Щоб спростити збереження та генерацію паролів, рекомендується використовувати менеджери паролів.
Окрім зручного автозаповнення полів входу, менеджери паролів захищають вас від кейлоггерів, які можуть записувати натискання клавіш і викрадати дані для входу.
Деякі мобільні оператори надають захист від шахрайських атак із заміною SIM-картки. Наприклад, такі компанії, як AT&T, T-Mobile та Efani, пропонують додаткові рівні безпеки.
Варто уточнити, чи потрібно вручну активувати захист SIM-картки або він застосовується автоматично. Якщо ваш мобільний оператор не має таких заходів безпеки, варто розглянути можливість переключитися на більш захищеного провайдера.
SIM swapping – це небезпечна кібератака, яка дозволяє зловмисникам отримати контроль над вашим номером телефону, що відкриває їм доступ до фінансових акаунтів, соціальних мереж та особистих даних. Використовуючи соціальну інженерію, шахраї можуть переконати мобільного оператора перевести ваш номер на нову SIM-картку, після чого всі дзвінки та повідомлення надходитимуть їм.
Щоб захиститися, важливо відмовитися від SMS-аутентифікації, використовувати надійні паролі та багатофакторну автентифікацію (MFA) через додатки або апаратні ключі. Також слід обмежити публічний доступ до персональних даних та перевірити, чи ваш мобільний оператор пропонує захист SIM-картки.
Розуміння ризиків та впровадження ефективних заходів безпеки допоможе мінімізувати загрозу SIM swapping та захистити ваші фінансові та цифрові активи від шахраїв.
1671 
2695 
702