האקרים מנצלים את טכנולוגיית ה-eSIM כדי לחטוף מספרי טלפון

רק זה היה חסר לנו: חוקרים איתרו תופעה מדאיגה, המכונה "SIM Swappers", שבמסגרתה פושעי סייבר החלו לנצל באחרונה את טכנולוגיית ה-eSIM כדי לחטוף מספרי טלפון. הם עושים זאת על ידי העברתם לכרטיסי SIM דיגיטליים חדשים, שמוטמעים בטלפונים החכמים המודרניים – כך לפי מחקר חדש של אקספריס (Experis Cyber).

כרטיסי eSIM הם כרטיסים דיגיטליים המשולבים בשבב של המכשיר, שאותו ניתן לתכנת מרחוק. הם מציעים את אותה פונקציונליות כמו כרטיסי SIM מסורתיים, אך עם גמישות נוספת: משתמשים יכולים להפעיל אותם במכשירים תואמים, על ידי סריקת קוד QR שסופק על ידי ספק השירות שלהם. המעבר לטכנולוגיית eSIM נעשה בשל הנוחות שבשימוש בה, ובשל היכולת להשתמש בשירותי סלולר במכשירים קטנים יותר, ולעשות זאת ללא צורך בחריץ SIM פיזי.

לפי חוקרי אקספריס, "ההאקרים מנצלים את תהליך ההחלפה, או השחזור, של ה-eSIM כדי להעביר את מספרי הטלפון של הקורבנות למכשירים שבשליטתם. הם ניגשים לחשבון הנייד של הקורבן באמצעות מידע גנוב, ואז מתחילים את העברת המספר למכשיר שלהם על ידי יצירת קוד QR עבור כרטיס eSIM חדש. ברגע שהם חוטפים את המספר, התוקפים יכולים לעקוף אימות דו שלבי ולקבל גישה לשירותים רגישים, כולל חשבונות בנק ואפליקציות מסנג'ר. שיטה זו גם מאפשרת לרמאים להתחזות לקורבנות ולבצע הונאות, על ידי מינוף גישה לאפליקציות מסנג'ר המקושרות ל-SIM".

עלייה משמעותית בחטיפת מספרי טלפון של לקוחות בנקאות מקוונת

החוקרים ציינו כי באחרונה, חברת אבטחת הסייבר הרוסית F.A.C.C.T, שעוסקת בזיהוי ומניעת הונאות דיגיטליות, דיווחה על עלייה משמעותית בחטיפת מספרי טלפון באמצעות החלפת כרטיסי eSIM. החברה ציינה שההאקרים היו ממוקדים בגישה לארגוני בנקאות מקוונת ולקוחות שלהם. החברה דיווחה שבמחצית השנייה של השנה שעברה היא זיהתה ומנעה יותר מ-100 ניסיונות לחדור לחשבונות שירות מקוונים במוסד פיננסי בודד.

חוקרי אקספריס סיימו את הדו"ח שלהם בכמה המלצות: "על מנת להגן מפני מתקפות eSIM אלה, אנחנו ממליצים להשתמש בסיסמאות חזקות וייחודיות לחשבונות ניידים, לאפשר אימות רב שלבי ולשקול אמצעי אבטחה נוספים עבור חשבונות קריטיים, כמו בנקאות וארנקי מטבעות קריפטוגרפיים".