A chocante verdade sobre números de telefone roubados!
O surgimento de eSIMs virtuais simplificou significativamente o processo de troca de cartões SIM, permitindo que hackers obtivessem acesso não autorizado ao dispositivo móvel da vítima e às contas associadas, incluindo instituições financeiras.
Embora o cartão SIM convencional continue a ser o padrão da indústria, os fornecedores de telecomunicações franceses oferecem aos seus clientes a opção de um SIM eletrónico, ou eSIM, há vários anos. Esta versão em miniatura do cartão SIM tradicional é integrada diretamente na placa-mãe do dispositivo, eliminando assim a necessidade de uma bandeja física para cartão SIM e conservando espaço valioso para outros componentes. Além disso, como o eSIM pode ser modificado remota e facilmente pelos prestadores de serviços, existem riscos potenciais de segurança associados a esta tecnologia. Infelizmente, como evidenciado pelas recentes descobertas da empresa russa de cibersegurança FACCT, os criminosos identificaram uma oportunidade lucrativa na exploração de vulnerabilidades relacionadas com a tecnologia eSIM. Especificamente, desde o outono de 2023,
Troca de SIM: hackear muito mais simples com eSIMs
No passado, os sequestradores de números de telefone dependiam de táticas de engenharia social, como esquemas de phishing e colaboração com funcionários de provedores de serviços celulares, para obter o controle dos números de seus alvos. À medida que as medidas de segurança melhoraram para contrariar estes esforços de pirataria informática, os criminosos adotaram abordagens inovadoras. Ao utilizar informações de login roubadas, ataques de força bruta ou dados comprometidos, eles obtêm acesso às contas móveis das vítimas. Então, ao ativar um cartão SIM substituto em um novo dispositivo, eles criam um código QR de ativação que é lido com seu smartphone pessoal, apreendendo efetivamente o número. Ao mesmo tempo, o usuário legítimo experimenta a desconexão do seu eSIM.
Ao obter acesso não autorizado ao número de telemóvel de um indivíduo, sabe-se que os criminosos cibernéticos empregam várias táticas para explorar as informações obtidas para obter ganhos monetários. Uma abordagem comum é executar esquemas de phishing que lhes permitam adquirir dados pessoais e financeiros vitais de vítimas inocentes. Essas informações roubadas são então vendidas em mercados clandestinos acessíveis através da dark web. Além disso, estes agentes maliciosos aproveitam frequentemente o número de telefone comprometido para obter acesso a serviços restritos ou iniciar transações remotamente com autenticação de fator duplo, abrindo assim portas a novas atividades ilícitas. Além disso, uma vez lá dentro, os perpetradores podem até acessar contas associadas vinculadas ao cartão eSIM, criando assim mais oportunidades para comportamento enganoso, incluindo a manipulação de membros da família para
Para se proteger contra ataques de troca de eSIM, é aconselhável empregar senhas fortes e distintas para seu provedor de serviços móveis e contas de Internet. Além disso, é altamente recomendável ativar a ativação automática da autenticação dupla. Quando se trata de instituições financeiras, utilizar tokens físicos ou implementar processos de verificação em duas etapas por meio de aplicativos dedicados pode ser mais seguro do que depender de métodos baseados em SMS. No entanto, os usuários devem sempre manter um alto nível de cautela ao lidar com possíveis golpes de phishing e abster-se de divulgar suas informações de login em qualquer circunstância.
*️⃣ Link da fonte:
FACCT ,