Общество

Новый вид киберпреступлений — SIM-хакинг

Тамара Киптенко 6 августа 2018, 10:20

В Америке становится популярнее новый вид хакинга — кража персональных данных человека через похищение его номера телефона. Простая схема приносит большую прибыль киберпреступникам и много проблем жертвам. Издание VICE объяснило, как работает новый механизм кражи данных. Редакция Vector записала самое важное.

Короткое уникальное имя пользователя в Instagram и Twitter может стоить от $500 до $5 000. Хакеры рассказывают, что простой ник “t” в Instagram недавно продали за $40 000 в биткоинах.

Заполучить уникальный ник киберпреступники могут при помощи персональных данных пользователей. Поэтому последние пару лет в США популярен новый вид хакинга — похищение мобильных номеров.
Рейчал Остлунд из Штатов стала жертвой киберпреступления год назад. Ее никнейм в Instagram был Rainbow ( с англ. – радуга). После того, как хакеры похитили номер телефона женщины, они смогли получить доступ к ее Instagram, Amazon, Ebay, Paypal, Netflix, и Hulu. Так они узнали ее адрес, реквизиты всех банковских карточек, имена и адреса ее близких. Они заблокировали доступ Рейчал к Instagram. Единственное, к чему хакеры доступ получить не смогли, был Twitter. Эта соцсеть была важна для преступников, ведь там у женщины тоже был уникальный никнейм Rainbow. Тогда преступники принялись звонить мужу женщины, требуя сказать им пароль от Twitter. Просьбы хакеров были настойчивыми и агрессивными — они угрожали, что в случае, если муж не сообщит пароль от соцсети Рейчал, они найдут их родных и причинят им вред. Пара предоставлять свои данные отказалась.
Схема, по которой работали преступники, называется «SIM-хакинг». Сперва хакеры звонят в службу поддержки мобильного оператора и прикидываются своей будущей жертвой. Они говорят, что потеряли SIM-карту, и просят о переносе номера телефона на новую карточку, которую преступники уже приобрели. Служба поддержки просит предоставить человека номер социального страхования или домашний адрес. Хакеры готовы к такому запросу и предоставляют данные, которые украли у настоящего владельца номера. После этого оператор компании переносит телефонный номер на новую SIM-карту.
Хакер, занимающийся кражей персональных страниц, говорит, что с чужим номером можно залезть в любой аккаунт пользователя за минуты и он ничего не сможет поделать. Жертва теряет контроль над всеми своими страницами. Двухфакторная защита аккаунта при помощи номера телефона только способствует этому. Когда у человека украли Instagram аккаунт, он может посмотреть, как преступники его продают на своеобразном OLX. На сайте OGUSERS есть вкладка Marketplace, в которой пользователи продают и покупают профайлы в социальных медиа и видеоиграх, иногда за тысячи долларов. Именно там торгуют ворованными аккаунтами.
Хакеры, получившие доступ к номеру предпринимателя Коди Брауна, взломали его почту и аккаунт на платформе покупки и продажи криптовалюты Coinbase. За 15 минут у бизнесмена украли $8 000 в биткоинах. Аналогичной схемой пользовались киберпреступники, заполучившие доступ к Instagram-аккаунту Селены Гомес.
В Украине тоже воруют Instagram-аккаунты, но не при помощи мобильных телефонов. Чаще всего хакеры отправляют фишинговые email и создают поддельные сайты, куда пользователь логинится сам. Фоторедакторы для соцсети, скачанные не из официальных магазинов, также могут стать причиной кражи личных данных.

Читайте также

ВСУ используют эстонских роботов более креативно, чем ожидал производитель — как именно

В Android 16 появилась важная функция безопасности – вот почему ее следует включить прямо сейчас

Techosystem запускает HealthTech-кластер для продвижения украинских медицинских инноваций

Историческое событие: телескоп Джеймса Уэбба впервые снял «Сатурн» за пределами Солнечной системы.

Microsoft изменяет экран критических ошибок в Windows – теперь он черный

У Gemini новая фича — теперь можно загружать видео и задавать вопросы о его содержании

В Украине ужесточили правила против спам-звонков и скрытых платежей — что нового

Стартап Ailand Systems привлек $425 000 на производство дронов-миноискателей в Украине

Respeecher и Haiqu представляют Украину в рейтинге самых перспективных стартапов мира

Как ChatGPT вредит вашему заработку: 5 ошибок, которых следует избегать