Замена SIM-карты

Злоумышленники могут получить доступ к мобильным устройствам путём переноса или замены номеров телефонов жертв на SIM-карты и мобильные устройства под своим контролем. Типичная схема атаки: 1. Сначала злоумышленники собирают сведения о жертвах с помощью фишинга, социальной инженерии, утечек данных или иными способами. 2. Затем злоумышленники выдают себя за жертв и обращаются к операторам мобильной связи с запросом о замене SIM-карты. Например, они предоставляют оператору имя и адрес жертвы; пройдя аутентификацию, они просят перенести номер телефона жертвы на SIM-карту под их контролем. 3. После завершения операции жертвы теряют мобильные данные — SMS-сообщения и звонки — на своих устройствах. Злоумышленники, в свою очередь, начинают получать мобильные данные, предназначенные для жертв. Злоумышленники могут использовать перехваченные SMS-сообщения для входа в онлайн-аккаунты с SMS-аутентификацией. В частности, с помощью SMS-аутентификации они могут входить в банковские аккаунты и/или аккаунты для работы с криптовалютой, после чего переводить средства на кошельки под своим контролем.