ハッカーはユーザーの SIM カードを複数回ハッキングし、二重認証 SMS メッセージを代わりに傍受しました。何度もプロセスを阻止しようとしたにもかかわらず、ハッカーは所有者の口座から 17,000 ユーロを盗むことに成功しました。
SIM交換ってご存知ですか?このプロセスは、ハッカーが個人の電話番号をその個人が所有する SIM カードに転送することで構成されます。これを行うために、ハッカーは 36 個の解決策を持っていません。彼はオペレーターの顧客サービスの被害者を装うことができたか、従業員の一人に賄賂を贈ったかのどちらかです。
番号が取得されたら、ハッカーが被害者の代わりに二重認証 SMS を受信する可能性がある、銀行口座にアクセスしたり、支払いを検証したりするために必要です。ハッカーがそこにいると、SIM カードが非アクティブ化されるため、被害者はネットワークと 3G/4G 接続を失います。
こちらもお読みください:Valak – この破壊的なマルウェアは、可能な限り最も簡単な方法でデータを盗みます
どちらの場合も、ターゲットが身を守ることは困難です。この特定のケースでは、このような操作を防ぐために反応できるのはオペレーターだけですたとえば、新たな不審な SIM カード要求を発見することによって。被害者の場合はソフィーと呼びますが、問題に直面した 2 人の連続オペレーターはハッカーの計画を阻止できませんでした。
実際、私たちの同僚が集めた彼の証言によれば、サイバーゲール, 若い女性は、SFR の顧客だったときに初めて番号を盗まれました。回線停止、SIMカードの交換、盗難があった後、彼女はオレンジに行くために契約を終了することにしました。
しかし、2 週間後、ソフィーは突然スマートフォンでネットワークにアクセスできなくなりました。彼女は Orange アフターサービスに連絡し、次のことを伝えました。ボルドーの店舗で新しい SIM カードがリクエストされました。彼女はパリに住んでいます。この明らかに容赦のないハッカーが戻ってくるのを恐れた彼女は、身を守るためにすぐに番号を変更し、回線を無効にすることにしました。新しい番号は Orange から SMS で送信されます。
彼はその番号を使用して、17,000 ユーロの 3 回の送金を検証しました。
または、SMS を取得するのはソフィーではなくハッカーです、 覚えて。その結果、彼は彼女のふりをしてアフターサービスに行き、終了要求をキャンセルして回線を再開することに成功しました。 Orange は、電話上で顧客の身元を確認するために、氏名、住所のみを尋ねることに注意してください。調べた結果、ソフィーはハッカーが自分の番号を保持しようとする理由を理解しました。
ハッカーはなんとか追加しましたソフィーの会社の銀行口座の受取人は 3 人と彼の仲間、そして検証されました3回の送金で17,000ユーロ。あるいは会社全体の流動性。残念ながら1件の送金は完了したが、残りの2件は銀行が若い女性に連絡したためキャンセルされた。
ハッカーはどのようにしてこの操作を検証できたのでしょうか? SIM スワッピングでは、二重認証 SMS へのアクセスのみが許可されました。アカウントを侵害するには、ハッカーがソフィーのユーザー名とパスワードをすでに持っている必要があります。彼はどうやってそれらを盗んだのでしょうか?マルウェア?銀行からのデータ漏洩?これは 17,000 ユーロに関する質問です。
