Разделы

Бизнес Кадры Телеком Интернет E-commerce Веб-сервисы Интернет-ПО Интернет-доступ Интернет-реклама Хостинг и домены Цифровизация Бизнес-приложения Ритейл Дистрибуция Интернет Розница Техника ИТ в торговле

Началась охота за аккаунтами россиян в WhatsApp*

Злоумышленники стали взламывать неактивные профили россиян в WhatsApp* (принадлежит компании Meta**, которая признана в России экстремистской и запрещена) для дальнейшего обзвона и обмана других пользователей мессенджера под видом сотрудников банков или сотовых операторов.

Новая схема мошенничества в сети

Неактивные профили россиян в мессенджере WhatsApp* (принадлежит компании Meta**, которая признана в России экстремистской и запрещена) взламывают мошенники, об этом сообщил директор по клиентскому обслуживанию и сервису розничного бизнеса «Вымпелкома» Дмитрий Чернов. Чаще всего жертвами такой схемы становятся пожилые люди, для которых мессенджер установили дети или внуки.

В интервью РИА «Новости» Дмитрий Чернов рассказал подробно о том, как мошенники взламывают аккаунты неактивных пользователей и начинают обзвон других пользователей мессенджера, выдавая себя за сотрудников банков или сотовых операторов. Мошенники могут изменить изображение профиля на логотип компании, чтобы создать доверие. Звонки поступают через мессенджер WhatsApp с номера пользователя, не подозревающего о взломе, это и затрудняет идентификацию самого факта мошенничества. В результате со взломанного аккаунта могут проводиться массовые обзвоны и чаще всего жертвами такой схемы становятся пожилые люди, которым установили WhatsApp соседи, дети или внуки.

Мошенники начали взламывать неактивные профили россиян в WhatsApp

Мессенджер WhatsApp принадлежит американской компании Meta. Основная проблема мессенджера, несмотря на наличие сквозного шифрования, это безопасность данных и их неправомерное использование. Можно вспомнить печально известную кибератаку шпионского программного обеспечения (ПО) под названием Pegasus или утечку базы с номерами 500 млн пользователей WhatsApp, которую хакеры выставили на продажу. Кроме того, мессенджер часто обвиняли в распространении фейковых новостей и дезинформации.

Спрос на старые SIM-карты

В начале сентября этого года появилась информация о том, что киберпреступники приобретают старые SIM-карты, поступившие в повторную продажу. Об этом в своем Telegram-канале рассказали специалисты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) Министерство внутренних дел (МВД) России.

По данным УБК МВД России, злоумышленники используют эти SIM-карты для восстановления доступа к учетным записям различных онлайн-сервисов. Это может привести к утечке конфиденциальной информации и в том числе паспортных данных, а также информации о недвижимости и автомобилях.

Получить SIM-карту с номером, который использовался ранее, злоумышленники могут на теневых площадках в даркнете. У них есть способ и самостоятельно найти, не зарегистрирован ли полученный номер на наиболее часто используемых ресурсах. Раньше жертвой такого способа угона SIM-карт могли стать обладатели серых карт, которые не были на них оформлены. Сейчас жертвой хакеров может стать абонент, который сменил номер или потерял к нему доступ, но не отвязал его от онлайн-сервисов.

К примеру, абонент может приобрести красивый номер (+7 (900) 000-00-00), обновить его на части ИТ-сервисов (учетные записи в Microsoft, Steam и Telegram), а на других («Госуслуги», «Госключ» и WhatsApp) оставить старый (+7 (911) 111-11-11). Через какое-то время (примерно полгода) оператор вправе забрать у абонента не использующийся номер, по которому владелец платил абонентскую плату, и вернуть его в продажи. Если его приобретут недобросовестные лица, они могут проверить, к каким именно ИТ-сервисам этот номер был привязан и сбыть SIM-карту или партию в даркнете третьим лицам.

В случае если российский оператор забирает неиспользуемый номер, существует риск, что новый владелец сможет получить доступ к информации о привязанных сервисах, если такие данные не были надлежащим образом защищены. Это подчеркивает важность обеспечения безопасности личной информации и необходимость у операторов связи внедрять меры предосторожности, чтобы предотвратить потенциальные угрозы для клиентов.

Как ранее отметила официальный представитель МВД России Ирина Волк, в МВД создается УБК при МВД России. Министр внутренних дел России Владимир Колокольцев поручил профильным подразделениям ведомства незамедлительно приступить к реализации Указа Президента России. Формирование УБК будет осуществляться за счет перераспределения штатной численности органов внутренних дел и не потребует выделения дополнительного финансирования. Волк пояснила, что издание указа президента от 30 сентября 2022 г. №688, в соответствии с которым в структуре МВД создается новое управление в октябре 2023 г., обусловлено большим количеством компьютерных кибератак, дистанционных хищений денежных средств, активным развитием противоправной цифровой индустрии в стране. Каждое четвертое преступление совершается с использованием ИТ-технологий, что представляет угрозу гражданам России, правопорядку и национальной безопасности страны и требует выработки адекватных мер противодействия.

Подмена SIM-карты

Мошенничество с подменой SIM-карт вызывает все большую озабоченность у специалистов по информационной безопасности (ИБ) в России и других странах с высоким уровнем распространения смартфонов. Владельцы часто не замечают скрытую ИТ-атаку на свой телефон, пока не становится слишком поздно, особенно если они не знают, на какие потенциальные признаки нужно обращать внимание. Поскольку подобные атаки могут причинить финансовый ущерб и навредить социальным связям владельца телефона, а последствия их устранить не так просто, важно понимать, как они происходят и как можно их предотвратить.

SIM-карта - это маленькая чип-карта в мобильном телефоне, которая позволяет осуществлять звонки, а также передавать текстовые сообщения и прочую информацию. На каждой SIM-карте хранятся уникальные идентификаторы, привязанные к конкретному мобильному аккаунту. Благодаря этим идентификаторам, когда пользователи вынимают SIM-карту из одного телефона и вставляют в другой, мобильные услуги, привязанные к карте, автоматически переносятся на новый физический носитель. Однако мобильные операторы могут перенести эти уникальные идентификаторы на новую SIM-карту - например, если старая была утеряна. Из-за этого мобильные устройства подвержены особому типу кибератак, которые получили название в виде подмены SIM-карты, такой тип ИТ-атак называют еще клонированием или взломом SIM-карт.

Мошенник прикидывается жертвой и убеждает мобильного оператора перенести телефонный номер на SIM-карту, которая имеется в его распоряжении. Как только это сделано, он может пройти двухфакторную аутентификацию по SMS-сообщению для любого привязанного к номеру аккаунта, таким образом, получая полный контроль над телефоном и всеми аккаунтами на нем.

Таким образом, злоумышленник потенциально может получить доступ к текстовым сообщениям, электронной почте, контактам, банковским счетам, профилям в социальных сетях и другой личной конфиденциальной информации. Как правило, главная цель мошенничества с подменой SIM-карт - это конечно денежные средства. Для достижения этой цели хакеры используют доступ к реквизитам кредитных карт, банковским счетам или даже криптовалютным кошелькам пользователя-жертвы.

*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).

**Meta (компания признана экстремистской организацией на территории России).

Антон Денисенко