Началась охота за аккаунтами россиян в WhatsApp*
Злоумышленники стали взламывать неактивные профили россиян в WhatsApp* (принадлежит компании Meta**, которая признана в России экстремистской и запрещена) для дальнейшего обзвона и обмана других пользователей мессенджера под видом сотрудников банков или сотовых операторов.
Новая схема мошенничества в сети
Неактивные профили россиян в мессенджере WhatsApp* (принадлежит компании Meta**, которая признана в России экстремистской и запрещена) взламывают мошенники, об этом сообщил директор по клиентскому обслуживанию и сервису розничного бизнеса «Вымпелкома» Дмитрий Чернов. Чаще всего жертвами такой схемы становятся пожилые люди, для которых мессенджер установили дети или внуки.
В интервью РИА «Новости» Дмитрий Чернов рассказал подробно о том, как мошенники взламывают аккаунты неактивных пользователей и начинают обзвон других пользователей мессенджера, выдавая себя за сотрудников банков или сотовых операторов. Мошенники могут изменить изображение профиля на логотип компании, чтобы создать доверие. Звонки поступают через мессенджер WhatsApp с номера пользователя, не подозревающего о взломе, это и затрудняет идентификацию самого факта мошенничества. В результате со взломанного аккаунта могут проводиться массовые обзвоны и чаще всего жертвами такой схемы становятся пожилые люди, которым установили WhatsApp соседи, дети или внуки.
Мессенджер WhatsApp принадлежит американской компании Meta. Основная проблема мессенджера, несмотря на наличие сквозного шифрования, это безопасность данных и их неправомерное использование. Можно вспомнить печально известную кибератаку шпионского программного обеспечения (ПО) под названием Pegasus или утечку базы с номерами 500 млн пользователей WhatsApp, которую хакеры выставили на продажу. Кроме того, мессенджер часто обвиняли в распространении фейковых новостей и дезинформации.
Спрос на старые SIM-карты
В начале сентября этого года появилась информация о том, что киберпреступники приобретают старые SIM-карты, поступившие в повторную продажу. Об этом в своем Telegram-канале рассказали специалисты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) Министерство внутренних дел (МВД) России.
По данным УБК МВД России, злоумышленники используют эти SIM-карты для восстановления доступа к учетным записям различных онлайн-сервисов. Это может привести к утечке конфиденциальной информации и в том числе паспортных данных, а также информации о недвижимости и автомобилях.
Получить SIM-карту с номером, который использовался ранее, злоумышленники могут на теневых площадках в даркнете. У них есть способ и самостоятельно найти, не зарегистрирован ли полученный номер на наиболее часто используемых ресурсах. Раньше жертвой такого способа угона SIM-карт могли стать обладатели серых карт, которые не были на них оформлены. Сейчас жертвой хакеров может стать абонент, который сменил номер или потерял к нему доступ, но не отвязал его от онлайн-сервисов.
К примеру, абонент может приобрести красивый номер (+7 (900) 000-00-00), обновить его на части ИТ-сервисов (учетные записи в Microsoft, Steam и Telegram), а на других («Госуслуги», «Госключ» и WhatsApp) оставить старый (+7 (911) 111-11-11). Через какое-то время (примерно полгода) оператор вправе забрать у абонента не использующийся номер, по которому владелец платил абонентскую плату, и вернуть его в продажи. Если его приобретут недобросовестные лица, они могут проверить, к каким именно ИТ-сервисам этот номер был привязан и сбыть SIM-карту или партию в даркнете третьим лицам.
В случае если российский оператор забирает неиспользуемый номер, существует риск, что новый владелец сможет получить доступ к информации о привязанных сервисах, если такие данные не были надлежащим образом защищены. Это подчеркивает важность обеспечения безопасности личной информации и необходимость у операторов связи внедрять меры предосторожности, чтобы предотвратить потенциальные угрозы для клиентов.
Как ранее отметила официальный представитель МВД России Ирина Волк, в МВД создается УБК при МВД России. Министр внутренних дел России Владимир Колокольцев поручил профильным подразделениям ведомства незамедлительно приступить к реализации Указа Президента России. Формирование УБК будет осуществляться за счет перераспределения штатной численности органов внутренних дел и не потребует выделения дополнительного финансирования. Волк пояснила, что издание указа президента от 30 сентября 2022 г. №688, в соответствии с которым в структуре МВД создается новое управление в октябре 2023 г., обусловлено большим количеством компьютерных кибератак, дистанционных хищений денежных средств, активным развитием противоправной цифровой индустрии в стране. Каждое четвертое преступление совершается с использованием ИТ-технологий, что представляет угрозу гражданам России, правопорядку и национальной безопасности страны и требует выработки адекватных мер противодействия.
Подмена SIM-карты
Мошенничество с подменой SIM-карт вызывает все большую озабоченность у специалистов по информационной безопасности (ИБ) в России и других странах с высоким уровнем распространения смартфонов. Владельцы часто не замечают скрытую ИТ-атаку на свой телефон, пока не становится слишком поздно, особенно если они не знают, на какие потенциальные признаки нужно обращать внимание. Поскольку подобные атаки могут причинить финансовый ущерб и навредить социальным связям владельца телефона, а последствия их устранить не так просто, важно понимать, как они происходят и как можно их предотвратить.
SIM-карта - это маленькая чип-карта в мобильном телефоне, которая позволяет осуществлять звонки, а также передавать текстовые сообщения и прочую информацию. На каждой SIM-карте хранятся уникальные идентификаторы, привязанные к конкретному мобильному аккаунту. Благодаря этим идентификаторам, когда пользователи вынимают SIM-карту из одного телефона и вставляют в другой, мобильные услуги, привязанные к карте, автоматически переносятся на новый физический носитель. Однако мобильные операторы могут перенести эти уникальные идентификаторы на новую SIM-карту - например, если старая была утеряна. Из-за этого мобильные устройства подвержены особому типу кибератак, которые получили название в виде подмены SIM-карты, такой тип ИТ-атак называют еще клонированием или взломом SIM-карт.
Мошенник прикидывается жертвой и убеждает мобильного оператора перенести телефонный номер на SIM-карту, которая имеется в его распоряжении. Как только это сделано, он может пройти двухфакторную аутентификацию по SMS-сообщению для любого привязанного к номеру аккаунта, таким образом, получая полный контроль над телефоном и всеми аккаунтами на нем.
Таким образом, злоумышленник потенциально может получить доступ к текстовым сообщениям, электронной почте, контактам, банковским счетам, профилям в социальных сетях и другой личной конфиденциальной информации. Как правило, главная цель мошенничества с подменой SIM-карт - это конечно денежные средства. Для достижения этой цели хакеры используют доступ к реквизитам кредитных карт, банковским счетам или даже криптовалютным кошелькам пользователя-жертвы.
*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).
**Meta (компания признана экстремистской организацией на территории России).