A técnica permite aos atacantes escapar aos sistemas de autenticação dupla, amplamente utilizados em serviços de online banking.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor de soluções de cibersegurança a nível mundial, alerta para os perigos do SIM Swapping, uma técnica utilizada pelos ciberatacantes em que é feita uma duplicação do cartão SIM da vítima. O principal objetivo é escapar aos sistemas de autenticação dupla implementados em alguns serviços online (nomeadamente, no online banking).
Para realizar uma duplicação de um cartão SIM são necessários dados como o cartão de cidadão, número de telefone e nome completo. Os ciberatacantes fazem uso de táticas de phishing para a sua obtenção. A parte mais trabalhosa, é fazer a duplicação propriamente dita. É nesta fase em que os ciberatacantes recorrem a operadores que permitem que o cartão seja substituído por um novo pela Internet ou por telefone, embora em alguns casos tenham mesmo ido a uma loja física fazendo-se passar pela vítima.
Uma vez obtido o cartão SIM pretendido, o atacante tem apenas de o introduzir num dispositivo para aceder a toda a informação da vítima. Começando pelas chamadas e registo de SMS, a partir deste momento, o controlo está completamente nas suas mãos. O acesso à aplicação bancária e as transações financeiras para outras contas será fácil. Além disso, mesmo que seja necessário um código de verificação para o fazer, o atacante tem acesso à linha móvel do cliente, pelo que tudo o que basta copiar e colar o código que recebe.
Como sempre, atenção aos dados pessoais. É a base de grande parte dos ataques e quando o objetivo é duplicar um cartão SIM não é diferente. Daí ser tão importante estar atento às páginas web que se visitam diariamente, isto é, comprovar que o portal em questão é oficial e que conta com as diferentes medidas de segurança, nomeadamente a conexão encriptada. Procure pelo cadeado no início do URL e pela indicação HTTPS. Se não incluir o S final, pode tratar-se de uma página de risco.
Conhecer as táticas de phishing é essencial para não ser a próxima vítima. Esteja atento aos e-mails e SMS que recebe, verifique se o remetente é conhecido, analise se o e-mail tem erros ortográficos, esteja atento aos domínios para detetar se é fraudulento, links ou anexos… O phishing esconde-se nos detalhes. O utilizador deve estar consciente de todas estas características e aprender a detetá-las a fim de evitar o roubo de informações pessoais.
Na rede móvel é necessária alguma atenção. Saber se foi vítima de uma troca de SIM é relativamente simples. Se um cibercriminoso conseguir fazer um cartão SIM duplicado, o telemóvel afetado terá uma linha móvel sem serviço e perderá completamente a cobertura. Como resultado, o dispositivo deixará de poder receber chamadas e SMS. Se for este o caso, contacte as autoridades e o operador, para que possam desativá-lo e realizar o processo correspondente para recuperar os dados da vítima.
Artigo por New Men