Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przejmują numer GSM ofiary i kradną konta na FB/Instagramie/Twitterze
Telefon nagle traci całkowicie sygnał, a ostatni SMS to informacja o „aktualizacji” Twojego numeru GSM. W tym momencie jest już pozamiatane, bo atakujący ma Twój numer telefonu, i może robić wiele nieprzyjemnych rzeczy – jak choćby resetować hasła do Twoich kont na socialach czy próbować resetować hasło do banku.
Napastnicy w USA – awangardzie nowatorskich ataków klasy cyber – nie przebierają w środkach. Cytowany przez nas artykuł wspomina o uzupełnieniu przejęcia kont o groźby fizyczne, artykułowane przez telefon do rodziny:
We’re fucking you, we’re raping you, and we’re in the process of destroying your life,” the caller said.
Jak wygląda cały proces? Wspominany case pisze o T-Mobile w USA, gdzie całość kręci się wg scenariusza: wstępny research / hacki umożliwiające poznanie pewnych danych ofiary (adres zamieszkania, telefon, itp), później telefon na helpdesk operatora GSM, który mnie uwierzytelnia. Ale dane uwierzytelniające mam z researchu. Proszę o przeniesienie numeru GSM na nową kartę SIM (którą już mam przygotowaną, mówię że starą „zgubiłem”). Resetuję hasła, sprzedaję przejęte konta. Game Over.
Oczywiście na celowniku są konta, stanowiące stosowną wartość – czy to ze względu na atrakcyjność nicka, zasięg followersów czy jeszcze inne względy. Jeśli wierzyć relacji Motherboard instagramowe konto @t zostało sprzedane za około $40 000.
Warto też zaznaczyć że amerykański T-Mobile wysyłał w tym roku SMSy do użytkowników z informacją o „globalnym zagrożeniu” tego typu:
Choć nie wiem czy rozsądnie jest rozsyłać aktywne linki informujące o bezpieczeństwie SMS-ami…
–ms