Son yıllarda dünya çapında “SIM Swap” saldırıları arttı. İngiliz tüketici savunma kuruluşu Wich? tarafından yapılan bir araştırma, 2015 ile 2020 yılları arasında saldırı sayısında %400 oranında patlama yaşandığını gösteriyor. Dolandırıcılık dolandırıcılıklarında bir yılda 68 milyon dolardan fazla para kayboluyor. SIM kart FBI'ı uyarıyor.
“SIM Değiştirme” saldırısı nedir?
“SIM Swap” saldırısı veya Fransızca'da “SIM kart değişimi” olarak adlandırılan saldırı, tabanlı bir bilgisayar saldırısıdır. bir telefon numarasının kontrolünü ele geçirmek. Dolandırıcılık, bir numaranın başka bir SIM karta aktarılmasını içerir. O andan itibaren siber suçlu sizin için SMS mesajları alabilir veya gönderebilir. Aynı şekilde, aboneliğinize tahsis edilen veri zarfını kullanarak telefon görüşmesi yapmak veya internette gezinmek için numarayı kullanabilir. Aktarım sonunda SIM kartın gerçek sahibi artık telefon numarasını kullanamayacaktır. Aniden kartın bilgisi dışında devre dışı bırakıldığını fark eder.
Saldırı nasıl gerçekleşiyor?
İlk olarak siber suçlu, kurbanının hesabı hakkında bir dizi bilgi elde eder. Elindeki bu verilerle telefon operatörüyle iletişime geçecek. Kurtarılan veriler sayesinde saldırgan, kimliğini çalmak. Telekom operatörünü ikna etmek için hedefin ikamet adresini, doğum tarihini veya e-posta adresini kullanacak. Bu bilgiyi çevrimiçi olarak, Facebook veya Instagram'da ya da bir kimlik avı saldırısı yoluyla bulmayı başardı.
Operatör ikna edildikten sonra bilgisayar korsanı, telefon numarasının yeni bir SIM karta aktarılmasını talep edecektir. O yapacak akıllı telefonun kaybolduğunu veya çalındığını iddia edinveya kart arızası. Operatör daha sonra bilgisayar korsanı tarafından ele geçirilecek bir SIM kart gönderecektir. İkincisi, kartın sizin adresinizden farklı bir adrese gönderilmesini talep edebilir. Ayrıca telefon numarasının halihazırda sahip olduğu bir SIM karta eklenmesini de talep edebilir. Tuzağın kapandığı yer burasıdır. Saldırgan, kurbanın tepki vermesini beklerken bu numarayı hızla kötü amaçlarla kullanacaktır.
Siber suçlu, SIM Değiştirme saldırısını düzenlemek için şunları da yapabilir: doğrudan hesabınızı hackleyin telefon operatörünüzle. Bu, çalıntı kimlik bilgileriyle hesabınıza bağlanmaya çalışacaktır. Kimlik doğrulaması için telefon numaranıza bir kod gönderilmesini isteyecektir. Bu kodu almak için bilgisayar korsanı operatörünüz gibi davranacak ve sizi arayacaktır. Örneğin bir güvenlik sorunu olduğunu iddia ederek sizi bu kodu kendisine iletmeye ikna edecektir. Hesaba girdikten sonra, bir SIM kartın, hatta bir eSIM'in (sanal bir SIM kart) oluşturulmasını isteyecektir. İkinci durumda operatör tarafından SMS ile gönderilen yeni kodu almak için sizinle tekrar iletişime geçecektir.
Suç dünyasının son zamanlarda eSIM'i temel alan daha fazla SIM Değiştirme saldırısı düzenlemeye başladığını unutmayın. Çoğunlukla sanal kartı değiştirme veya geri yükleme işlemini kullanırlar. Yine her şey çalınan kimlik bilgileriyle başlıyor. Böylece suçlular operatörün müşteri portalına ulaşarak numaranın yeni bir telefona aktarılmasını talep ediyor. Operatör daha sonra bir QR kodu gönderir. Bu kod suçluların numara transferini tamamlamasına olanak tanır.
Son olarak, siber suçlu da şunlara güvenebilir: Operatör Tanımlayıcı Beyanı (RIO), Fransa'daki mobil veya sabit her telefon hattına atanan benzersiz bir kod. Aynı numarayı korurken telefon numaranızı bir operatörden diğerine aktarmanıza olanak tanır. Bilgisayar korsanları bunu başka bir operatöre abone olmak için kullanır ve böylece numaranızı çalar. Bu kodu telekomunuzla iletişime geçerek alabilirsiniz.
Saldırıya uğramış bir telefon numarasının sonuçları nelerdir?
Siber suçlu, SIM kartı ele geçirdikten sonra telefon numarası gerektiren tüm çevrimiçi hizmetlere bağlanabilecek. Kısaca saldırgan iki faktörlü kimlik doğrulamayı bypass edebilecektir. Teknoloji şirketlerinin yaygın olarak uyguladığı bu güvenlik mekanizması, geleneksel şifreye ek olarak kullanıcıdan bir güvenlik kodu talep edilmesinden oluşuyor. Çoğu zaman bu kod kullanıcının telefon numarasına gönderilir.
SIM Değiştirme işlemi durumunda kod bu nedenle doğrudan siber suçluya gönderildi. Çalınan numarayla hacker, servis tarafından iletilen tüm güvenlik kodlarını kolayca toplayabilecek. Kod, çevrimiçi hizmeti onun gerçekten siz olduğunuza ikna etmeye yardımcı olacaktır. Böylece hacker hedeflenen platforma en ufak bir sorun yaşamadan sızacaktır. Saldırının mümkün olabilmesi için şifrenin veya tanımlayıcının örneğin bir veri sızıntısı yoluyla saldırganın eline geçmiş olması yeterlidir.
Ayrıca, saldırıya uğramış bir telefon numarasını kullanarak bir e-posta kutusunun kontrolünü ele geçirmek de mümkündür. Bilgisayar korsanının SMS yoluyla bir kod almak için yalnızca örneğin Gmail'de yeni bir şifre istemesi gerekir. FBI'ın açıkladığı gibi, suçlular “kurbanın e-postasına “unutulan şifre” veya “hesap kurtarma” isteklerini gönder”. O andan itibaren posta kutunuza ve SMS'inize erişebilecek ve bu da akla gelebilecek tüm saldırıları kolaylaştıracaktır.
Örneğin bilgisayar korsanları bu numarayı kullanarak bankacılık uygulamasını kandırmak. Bir siber saldırı sırasında bilgisayar korsanları öncelikle kart numaranız, kullanıcı adınız veya şifreniz gibi banka bilgilerinizi ele geçirir. Bu hassas bilgiler daha önce açıklanan bir veritabanından alınabilir veya kötü amaçlı yazılım tarafından çalınabilir. Hesaba girdikten sonra transfer yapacaklar. Saldırganlar bu durumda bankanın güvenlik mekanizmalarıyla karşılaşma riskiyle karşı karşıya kalır. Bazı kuruluşlar, önemli bir işlemin SMS ile gönderilen bir kod kullanılarak doğrulanmasını gerektirir.
Bu aynı şey için çevrimiçi ödeme uygulamalarıPayPal gibi. Hizmet, kimlik doğrulama sırasında SMS ile gönderilen erişim kodunu girmenizi gerektirir. Bu dolandırıcılık karşıtı mekanizma, telefon numarası dolandırıcılığı bağlamında tamamen işe yaramaz hale gelir. SIM Değiştirme aynı zamanda büyük bir tehlikeyi de temsil ediyor kripto para birimi sahipleri. Binance veya Crypto.com gibi birçok borsa platformuna bağlanmak için doğrulama SMS'i gönderilmesini talep etmek mümkündür. Yine bu SMS'e müdahale edilir ve bu da hacker'ın hesaba erişmesine olanak tanır. Tek yapması gereken, kripto para birimlerini kendi kontrolündeki bir blockchain adresine aktarmak. Yine de bazı transferlerin çift kimlik doğrulama sistemi kullanılarak doğrulanması gerekecektir. Bilgisayar korsanının alınan SMS'i tekrar incelemesi gerekiyor.
Son yıllarda telefon numarası hırsızlıkları sıklıkla manşetlerde yer alıyor. Pek çok kişi kendilerini SIM kart değiştirme konusunda uzmanlaşmış bilgisayar korsanlarının hedefinde buldu. Bu, Twitter'ın kurucusu Jack Dorsey ve Ethereum blockchain'in kurucu ortağı Vitalik Buterin'in durumudur. Bu aynı zamanda Amerika Birleşik Devletleri'ndeki borsa düzenleyicisi olan Menkul Kıymetler ve Borsa Komisyonu (SEC) için de geçerlidir. SIM Takas saldırısının ardından SEC, X hesabının kontrolünü kaybetti.
Saldırılar neden artıyor?
Yukarıda açıklandığı gibi, SIM Değiştirme saldırısı genellikle şunlara dayanır: kişisel verilerin kullanılması İnternet kullanıcıları. Bilgisayar korsanlarının, bir telefon operatörünü bir telefon numarasını yeni bir SIM karta taşımaya ikna etmek için büyük miktarda kişisel bilgiye ihtiyacı var. Mağdurun verileri olmadan eSIM oluşturmak veya yeni bir SIM kart istemek mümkün değildir.
SIM Değiştirme saldırılarındaki artış bu nedenle mantıksal olarak bağlantılıdır. veri sızıntılarında patlama. Surfshark çalışmasının gösterdiği gibi, ele geçirilen veri miktarı dünya çapında artıyor. Durum özellikle Fransa'da endişe verici. Yılın ilk çeyreğinde 4 milyondan fazla Fransız hesabı bilgi hırsızlığından etkilendi.
Uzmanlar ayrıca bazı büyük ölçekli veri sızıntılarına da dikkat çekiyor. Son aylarda birçok Fransız kuruluşu bir siber saldırının kurbanı oldu. Örneğin France Travail hack'i sırasında 40 milyondan fazla Fransız'ın verileri çalındı. Birkaç hafta önce iki sağlık sigortası operatörü Viamedis ve Almerys de saldırıya uğradı ve on milyonlarca Fransız daha etkilendi.
Kendinizi nasıl korursunuz ve telefon numaranızın saldırıya uğramasını nasıl önlersiniz?
Telefon numarasını korumak isteyen İnternet kullanıcısı için iki temel önlem mevcuttur. Her şeyden önce şunu sağlamalıdır: mevcut veri miktarını sınırlamak internette onun hakkında. Bunu göz önünde bulundurarak dijital hijyeninizi iyileştirecek adımlar atmanızı öneririz. Çevrimiçi hesaplarınızın her biri için gerçek bir şifre seçin. Asla bir şifreyi geri dönüştürmeyin. Sosyal medyada kaçamak davranın. Hassas verileri web sitelerine veya tanıtımcılara ifşa etmeyin. Avast'ın açıkladığı gibi, “meşru kurumlar sizi asla özel bilgi istemek için aramaz”.
Ayrıca, tercih etmek mümkündür diğer iki faktörlü kimlik doğrulama yöntemleri. Doğrulama SMS'i istemek yerine Google Authenticator gibi bir uygulamayı kullanabilirsiniz. Bu uygulama size SMS ile gönderilenlere benzer doğrulama kodları gönderecektir. Kimliğinizi kanıtlamak için bağlanmak istediğiniz hizmete vermeniz yeterlidir. Aynı şekilde hesaplarınızı korumak için Yubikey gibi bir güvenlik anahtarını da tercih edebilirsiniz. Bu fiziksel anahtar, olası bir saldırganın önüne aşılmaz engeller koyar.
“SIM Değiştirme” saldırısı nedir?
“SIM Swap” saldırısı veya Fransızca'da “SIM kart değişimi” olarak adlandırılan saldırı, tabanlı bir bilgisayar saldırısıdır. bir telefon numarasının kontrolünü ele geçirmek. Dolandırıcılık, bir numaranın başka bir SIM karta aktarılmasını içerir. O andan itibaren siber suçlu sizin için SMS mesajları alabilir veya gönderebilir. Aynı şekilde, aboneliğinize tahsis edilen veri zarfını kullanarak telefon görüşmesi yapmak veya internette gezinmek için numarayı kullanabilir. Aktarım sonunda SIM kartın gerçek sahibi artık telefon numarasını kullanamayacaktır. Aniden kartın bilgisi dışında devre dışı bırakıldığını fark eder.
Saldırı nasıl gerçekleşiyor?
İlk olarak siber suçlu, kurbanının hesabı hakkında bir dizi bilgi elde eder. Elindeki bu verilerle telefon operatörüyle iletişime geçecek. Kurtarılan veriler sayesinde saldırgan, kimliğini çalmak. Telekom operatörünü ikna etmek için hedefin ikamet adresini, doğum tarihini veya e-posta adresini kullanacak. Bu bilgiyi çevrimiçi olarak, Facebook veya Instagram'da ya da bir kimlik avı saldırısı yoluyla bulmayı başardı.
Operatör ikna edildikten sonra bilgisayar korsanı, telefon numarasının yeni bir SIM karta aktarılmasını talep edecektir. O yapacak akıllı telefonun kaybolduğunu veya çalındığını iddia edinveya kart arızası. Operatör daha sonra bilgisayar korsanı tarafından ele geçirilecek bir SIM kart gönderecektir. İkincisi, kartın sizin adresinizden farklı bir adrese gönderilmesini talep edebilir. Ayrıca telefon numarasının halihazırda sahip olduğu bir SIM karta eklenmesini de talep edebilir. Tuzağın kapandığı yer burasıdır. Saldırgan, kurbanın tepki vermesini beklerken bu numarayı hızla kötü amaçlarla kullanacaktır.
Siber suçlu, SIM Değiştirme saldırısını düzenlemek için şunları da yapabilir: doğrudan hesabınızı hackleyin telefon operatörünüzle. Bu, çalıntı kimlik bilgileriyle hesabınıza bağlanmaya çalışacaktır. Kimlik doğrulaması için telefon numaranıza bir kod gönderilmesini isteyecektir. Bu kodu almak için bilgisayar korsanı operatörünüz gibi davranacak ve sizi arayacaktır. Örneğin bir güvenlik sorunu olduğunu iddia ederek sizi bu kodu kendisine iletmeye ikna edecektir. Hesaba girdikten sonra, bir SIM kartın, hatta bir eSIM'in (sanal bir SIM kart) oluşturulmasını isteyecektir. İkinci durumda operatör tarafından SMS ile gönderilen yeni kodu almak için sizinle tekrar iletişime geçecektir.
Suç dünyasının son zamanlarda eSIM'i temel alan daha fazla SIM Değiştirme saldırısı düzenlemeye başladığını unutmayın. Çoğunlukla sanal kartı değiştirme veya geri yükleme işlemini kullanırlar. Yine her şey çalınan kimlik bilgileriyle başlıyor. Böylece suçlular operatörün müşteri portalına ulaşarak numaranın yeni bir telefona aktarılmasını talep ediyor. Operatör daha sonra bir QR kodu gönderir. Bu kod suçluların numara transferini tamamlamasına olanak tanır.
Son olarak, siber suçlu da şunlara güvenebilir: Operatör Tanımlayıcı Beyanı (RIO), Fransa'daki mobil veya sabit her telefon hattına atanan benzersiz bir kod. Aynı numarayı korurken telefon numaranızı bir operatörden diğerine aktarmanıza olanak tanır. Bilgisayar korsanları bunu başka bir operatöre abone olmak için kullanır ve böylece numaranızı çalar. Bu kodu telekomunuzla iletişime geçerek alabilirsiniz.
Saldırıya uğramış bir telefon numarasının sonuçları nelerdir?
Siber suçlu, SIM kartı ele geçirdikten sonra telefon numarası gerektiren tüm çevrimiçi hizmetlere bağlanabilecek. Kısaca saldırgan iki faktörlü kimlik doğrulamayı bypass edebilecektir. Teknoloji şirketlerinin yaygın olarak uyguladığı bu güvenlik mekanizması, geleneksel şifreye ek olarak kullanıcıdan bir güvenlik kodu talep edilmesinden oluşuyor. Çoğu zaman bu kod kullanıcının telefon numarasına gönderilir.
SIM Değiştirme işlemi durumunda kod bu nedenle doğrudan siber suçluya gönderildi. Çalınan numarayla hacker, servis tarafından iletilen tüm güvenlik kodlarını kolayca toplayabilecek. Kod, çevrimiçi hizmeti onun gerçekten siz olduğunuza ikna etmeye yardımcı olacaktır. Böylece hacker hedeflenen platforma en ufak bir sorun yaşamadan sızacaktır. Saldırının mümkün olabilmesi için şifrenin veya tanımlayıcının örneğin bir veri sızıntısı yoluyla saldırganın eline geçmiş olması yeterlidir.
Ayrıca, saldırıya uğramış bir telefon numarasını kullanarak bir e-posta kutusunun kontrolünü ele geçirmek de mümkündür. Bilgisayar korsanının SMS yoluyla bir kod almak için yalnızca örneğin Gmail'de yeni bir şifre istemesi gerekir. FBI'ın açıkladığı gibi, suçlular “kurbanın e-postasına “unutulan şifre” veya “hesap kurtarma” isteklerini gönder”. O andan itibaren posta kutunuza ve SMS'inize erişebilecek ve bu da akla gelebilecek tüm saldırıları kolaylaştıracaktır.
Örneğin bilgisayar korsanları bu numarayı kullanarak bankacılık uygulamasını kandırmak. Bir siber saldırı sırasında bilgisayar korsanları öncelikle kart numaranız, kullanıcı adınız veya şifreniz gibi banka bilgilerinizi ele geçirir. Bu hassas bilgiler daha önce açıklanan bir veritabanından alınabilir veya kötü amaçlı yazılım tarafından çalınabilir. Hesaba girdikten sonra transfer yapacaklar. Saldırganlar bu durumda bankanın güvenlik mekanizmalarıyla karşılaşma riskiyle karşı karşıya kalır. Bazı kuruluşlar, önemli bir işlemin SMS ile gönderilen bir kod kullanılarak doğrulanmasını gerektirir.
Bu aynı şey için çevrimiçi ödeme uygulamalarıPayPal gibi. Hizmet, kimlik doğrulama sırasında SMS ile gönderilen erişim kodunu girmenizi gerektirir. Bu dolandırıcılık karşıtı mekanizma, telefon numarası dolandırıcılığı bağlamında tamamen işe yaramaz hale gelir. SIM Değiştirme aynı zamanda büyük bir tehlikeyi de temsil ediyor kripto para birimi sahipleri. Binance veya Crypto.com gibi birçok borsa platformuna bağlanmak için doğrulama SMS'i gönderilmesini talep etmek mümkündür. Yine bu SMS'e müdahale edilir ve bu da hacker'ın hesaba erişmesine olanak tanır. Tek yapması gereken, kripto para birimlerini kendi kontrolündeki bir blockchain adresine aktarmak. Yine de bazı transferlerin çift kimlik doğrulama sistemi kullanılarak doğrulanması gerekecektir. Bilgisayar korsanının alınan SMS'i tekrar incelemesi gerekiyor.
Son yıllarda telefon numarası hırsızlıkları sıklıkla manşetlerde yer alıyor. Pek çok kişi kendilerini SIM kart değiştirme konusunda uzmanlaşmış bilgisayar korsanlarının hedefinde buldu. Bu, Twitter'ın kurucusu Jack Dorsey ve Ethereum blockchain'in kurucu ortağı Vitalik Buterin'in durumudur. Bu aynı zamanda Amerika Birleşik Devletleri'ndeki borsa düzenleyicisi olan Menkul Kıymetler ve Borsa Komisyonu (SEC) için de geçerlidir. SIM Takas saldırısının ardından SEC, X hesabının kontrolünü kaybetti.
Saldırılar neden artıyor?
Yukarıda açıklandığı gibi, SIM Değiştirme saldırısı genellikle şunlara dayanır: kişisel verilerin kullanılması İnternet kullanıcıları. Bilgisayar korsanlarının, bir telefon operatörünü bir telefon numarasını yeni bir SIM karta taşımaya ikna etmek için büyük miktarda kişisel bilgiye ihtiyacı var. Mağdurun verileri olmadan eSIM oluşturmak veya yeni bir SIM kart istemek mümkün değildir.
SIM Değiştirme saldırılarındaki artış bu nedenle mantıksal olarak bağlantılıdır. veri sızıntılarında patlama. Surfshark çalışmasının gösterdiği gibi, ele geçirilen veri miktarı dünya çapında artıyor. Durum özellikle Fransa'da endişe verici. Yılın ilk çeyreğinde 4 milyondan fazla Fransız hesabı bilgi hırsızlığından etkilendi.
Uzmanlar ayrıca bazı büyük ölçekli veri sızıntılarına da dikkat çekiyor. Son aylarda birçok Fransız kuruluşu bir siber saldırının kurbanı oldu. Örneğin France Travail hack'i sırasında 40 milyondan fazla Fransız'ın verileri çalındı. Birkaç hafta önce iki sağlık sigortası operatörü Viamedis ve Almerys de saldırıya uğradı ve on milyonlarca Fransız daha etkilendi.
Kendinizi nasıl korursunuz ve telefon numaranızın saldırıya uğramasını nasıl önlersiniz?
Telefon numarasını korumak isteyen İnternet kullanıcısı için iki temel önlem mevcuttur. Her şeyden önce şunu sağlamalıdır: mevcut veri miktarını sınırlamak internette onun hakkında. Bunu göz önünde bulundurarak dijital hijyeninizi iyileştirecek adımlar atmanızı öneririz. Çevrimiçi hesaplarınızın her biri için gerçek bir şifre seçin. Asla bir şifreyi geri dönüştürmeyin. Sosyal medyada kaçamak davranın. Hassas verileri web sitelerine veya tanıtımcılara ifşa etmeyin. Avast'ın açıkladığı gibi, “meşru kurumlar sizi asla özel bilgi istemek için aramaz”.
Ayrıca, tercih etmek mümkündür diğer iki faktörlü kimlik doğrulama yöntemleri. Doğrulama SMS'i istemek yerine Google Authenticator gibi bir uygulamayı kullanabilirsiniz. Bu uygulama size SMS ile gönderilenlere benzer doğrulama kodları gönderecektir. Kimliğinizi kanıtlamak için bağlanmak istediğiniz hizmete vermeniz yeterlidir. Aynı şekilde hesaplarınızı korumak için Yubikey gibi bir güvenlik anahtarını da tercih edebilirsiniz. Bu fiziksel anahtar, olası bir saldırganın önüne aşılmaz engeller koyar.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.