 |
| هجوم مبادلة SIM دع المتسللين ينقلون رقم هاتف إلى بطاقة SIM جديدة لاختراق WhatsApp & Bypass 2FA |
مجرمو الإنترنت هم نشاط يقوم بتنفيذ هجوم مبادلة بطاقة SIM في العديد من البلدان لتجاوز مصادقة العامل ولتسوية تطبيقات الوسائط الاجتماعية المختلفة بما في ذلك WhatsApp عن طريق نقل رقم هاتف الضحايا إلى بطاقة SIM جديدة.
هذا الهجوم الواسع النطاق الذي تسبب في أضرار مالية وسرقة أوراق الاعتماد والتقاط OTPs لتجاوز حسابات الضحايا عبر الإنترنت.
هناك العديد من مراكز الاحتيال ويعمل الآلاف من المشغلين في جميع أنحاء العالم لتوصيل رقم هاتف بسلاسة إلى بطاقة SIM جديدة مع نسبة نجاح عالية.
في هذه الحالة ، تعاني بلدان مثل البرازيل وموزمبيق من نسبة عالية من عمليات الاحتيال في بطاقات SIM باستخدام مختلف تقنيات الهندسة الاجتماعية ، وهجمات التصيد الاحتيالي.
المحاولات الناجحة لهذا الهجوم تسمح للمحتالين بالسيطرة على أرقام هواتف العملاء من أجل الحصول على معاملات بأموال الهاتف المحمول أو جمع OTPs المصرفية المنزلية لاستكمال تحويل الأموال أو سرقة أموال المستخدمين.
غالبًا ما تستهدف الجهات الفاعلة الاحتيالية ملفات شخصية رفيعة المستوى تشمل السياسيين والوزراء والمحافظين ورجال الأعمال الذين يستخدمون SIM Swap Attack للوصول إلى حساباتهم الحساسة عبر الإنترنت وحتى المعاملات المصرفية.
تمكنت العصابة المنظمة وحدها في البرازيل من مقايضة بطاقة SIM لـ 5000 ضحية وسرقة أكثر من 50000 دولار أمريكي من الحساب البنكي لرجل الأعمال.
كيف تعمل هذه الجريمة الإلكترونية المنظمة
يقوم المحتالون الإلكترونيون في البداية بجمع معلومات مختلفة من الضحايا الذين يستخدمون هجمات الخداع ، وشراء المعلومات من أسواق Undergrounds ، والحصول على معلومات من خروقات البيانات.
في وقت لاحق ، سيقومون بتنفيذ عملية جيدة التخطيط لإقناع شركة الهاتف بنقل رقم هاتف الضحية إلى بطاقة SIM الخاصة بالاحتيال عن طريق انتحال شخصية الضحية وادعاء أنهم فقدوا هواتفهم وتغيير الرقم إلى بطاقة SIM جديدة.
بعد وقت قصير من هذا التنشيط الناجح ، سيفقد الضحايا المستهدفون الاتصال وسيتم تخصيص اتصال الشبكة الجديد في بطاقة SIM الخاصة بالاحتيال.
"قد يسمح ذلك باعتراض أي كلمات مرور لمرة واحدة يتم إرسالها عبر الرسائل القصيرة أو المكالمات الهاتفية إلى الضحية ؛ يمكن بعد ذلك استخدام جميع الخدمات التي تعتمد على مصادقة الرسائل القصيرة أو المكالمات الهاتفية "
يعتبر القانون الأوروبي المختص بتنظيم المحتوى الإلكتروني بما يشمل المواقع والشبكات الاجتماعية من القوانين الأكثر صرامة وخصوصاً في ما يخص التهاون في حماية المستخدمين وبياناتهم وكذلك نشر المحتوى الإرهابي على المنصات ذات الشعبية الكبيرة، وفي هذا السياق صوت البرلمان الأوروبي أمس الأربعاء على قرار مبدئ من شأنه أن يلزم المواقع والشبكات الإجتماعية بحذف أي محتوى إرهابي في غضون ساعة واحدة فقط بعد إبلاغها من السلطات المعنية فيما يترتب عليها غرامة تصل لحد 4% من الإيرادات السنوية في حال عدم الإلتزام.
وفقًا لبحث Kaspersky ، "لقد وجدنا أن بعض العمليات التي يستخدمها مشغلو الهواتف المحمولة ضعيفة وتترك العملاء مفتوحين أمام هجمات مبادلة SIM. على سبيل المثال ، في بعض الأسواق من أجل التحقق من هويتك ، قد يطلب المشغل بعض المعلومات الأساسية مثل الاسم الكامل وتاريخ الميلاد ومقدار آخر قسيمة تعبئة ، وآخر خمسة أرقام تم الاتصال بها ، وما إلى ذلك. ابحث عن بعض هذه المعلومات على وسائل التواصل الاجتماعي أو باستخدام تطبيقات مثل TrueCaller للحصول على اسم المتصل بناءً على الرقم.
في بعض الأحيان يتم تنفيذ هذه الهجمات عبر تهديدات من الداخل ، يدفع مجرمو الإنترنت ما بين 15 إلى 20 دولارًا تقريبًا لمشغلي خدمات الإنترنت الذين يخرقون موفر الخدمة لعملية التنشيط.
سعر مبادلة SIM
هناك العديد من الأسواق البرازيلية العاملة تحت الأرض لعملية مقايضة بطاقة SIM هذه وهي تطلب سعرًا مختلفًا استنادًا إلى الأهداف.
على سبيل المثال ، يمكن أن تتكلف عملية تبديل بطاقة SIM لمشاهير مشهور أو سياسي آلاف الدولارات وأيضًا الإعلان عنها في مجتمع Facebook مغلق. السعر التالي هو احصائيات في السوق بازيليه تحت الارض.
استنساخ تطبيقات الوسائط الاجتماعية مثل WhatsApp
سمح هجوم يسمى استنساخ واتس اب إجراميًا بتحميل WhatsApp وجميع محادثات الضحية وجهات الاتصال بعد تبديل بطاقة SIM.
في وقت لاحق ، ابدأ المحادثة مع جهة اتصال WhatsApp واستشهد بحالة الطوارئ وطلب المال.
في بعض الحالات ، يقوم المجرمون الذين يستخدمون هجوم مبادلة SIM هذا بالتظاهر بحالة اختطاف ، مطالبين بالدفع العاجل.
"استهدفت بعض الهجمات الشركات ، حيث من المفترض أن يتصل المسؤولون التنفيذيون بإداراتهم المالية لطلب أموال ، بينما في الحقيقة كان المحتالون يستخدمون حسابات WhatsApp التي اختُطفت في مبادلة SIM"
يحتاج مستخدمو WhatsApp إلى تنشيط 2FA باستخدام رقم PIN المكون من ستة أرقام على جهازك الذي يحمي Whatsapp بطبقة أخرى من الأمان ويصعب تجاوزه.