Как работает SIM-своппинг

Man

Professional
Messages
3,218
Reaction score
783
Points
113
SIM-своппинг (или SIM-jacking, SIM-hijacking) — это метод социальной инженерии, при котором злоумышленник получает контроль над телефонным номером жертвы, перенаправляя его на SIM-карту, находящуюся в его распоряжении. Это позволяет ему получать SMS, звонки и данные, включая коды двухфакторной аутентификации (2FA), что открывает доступ к аккаунтам жертвы (соцсети, банки, криптокошельки и т.д.).

Как работает SIM-своппинг?​

1. Сбор информации о жертве​

Злоумышленник собирает личные данные жертвы, необходимые для подтверждения личности перед оператором связи:
  • Имя, фамилия, дата рождения.
  • Адрес регистрации.
  • Номер паспорта или ИНН.
  • Имя матери/отца (часто используется в качестве секретного вопроса).
  • Данные о предыдущих взаимодействиях с оператором (например, историю замены SIM-карт).

Источники информации:
  • Социальные сети (Instagram, Facebook, LinkedIn).
  • Утечки данных (через базы данных на даркнете).
  • Фишинговые атаки (например, поддельные формы для сбора данных).

2. Обращение к оператору связи​

Злоумышленник связывается с оператором мобильной связи жертвы, представляясь ею. Для убедительности он может:
  • Использовать поддельные документы (например, скан паспорта жертвы).
  • Звучать уверенно, ссылаясь на "потерю SIM-карты" или "неисправность телефона".
  • Использовать геолокацию (например, звонить с номера, зарегистрированного в регионе жертвы).

Пример сценария:
  1. Злоумышленник звонит в службу поддержки оператора и говорит:
    "Я потерял телефон, мне срочно нужна новая SIM-карта. Могу ли я получить её сегодня в офисе?"
  2. Оператор запрашивает подтверждение личности (например, имя матери). Злоумышленник предоставляет данные, собранные ранее.
  3. Оператор блокирует старую SIM-карту и активирует новую на имя жертвы, но в распоряжении злоумышленника.

3. Перехват данных​

После активации новой SIM-карты:
  • Все звонки и SMS жертвы начинают приходить на устройство злоумышленника.
  • Он может сбросить пароли от аккаунтов жертвы, используя функцию восстановления через SMS.
  • Например, если жертва использует SMS-коды для 2FA, злоумышленник получает доступ к её банковскому аккаунту или криптокошельку.

Пример атаки: Как SIM-своппинг привел к краже криптовалюты​

  1. Злоумышленник находит в соцсетях пользователя, который владеет биткоинами.
  2. Он собирает его данные через фишинговую кампанию (например, поддельный сайт банка).
  3. Звонит оператору и перехватывает SIM-карту жертвы.
  4. Через SMS-коды сбрасывает пароль от биржи криптовалюты (например, Binance) и выводит средства на свой кошелек.

Почему SIM-своппинг опасен?​

  1. Доступ к критическим аккаунтам :
    • Банковские счета (через SMS-подтверждение).
    • Криптокошельки (например, Coinbase, Binance).
    • Соцсети (для дальнейших атак на друзей жертвы).
  2. Потеря контроля над номером:
    Жертва остается без связи, пока не восстановит SIM-карту через оператора.
  3. Сложность доказательства вины:
    Операторы часто не признают свою ответственность, а жертва сама должна доказывать, что стала объектом атаки.

Как защититься от SIM-своппинга?​

1. Отказ от SMS-кодов в пользу более безопасных методов 2FA​

  • Используйте аппаратные токены (например, YubiKey) или приложения-аутентификаторы (Google Authenticator, Authy, Microsoft Authenticator).
  • Настройте безопасный ключ в Google и Apple для входа в аккаунт.

2. Добавьте защиту у оператора связи​

  • Установите PIN-код или пароль для доступа к вашему аккаунту у оператора.
  • Включите уведомления о любых изменениях в учетной записи (например, замена SIM-карты).

3. Ограничьте доступ к личным данным​

  • Не публикуйте в открытом доступе:
    • Дату рождения.
    • Адрес регистрации.
    • Имя матери/отца.
  • Используйте приватный профиль в соцсетях.

4. Регулярно проверяйте активные сеансы​

  • В аккаунтах (почта, соцсети, банки) проверяйте список активных устройств и выходите из подозрительных сеансов.

5. Используйте виртуальные номера​

  • Для регистрации в сервисах используйте виртуальные номера (например, через сервисы вроде Google Voice или TextNow).

Юридические последствия​

SIM-своппинг считается преступлением в большинстве стран:
  • США: Нарушение Computer Fraud and Abuse Act (до 10 лет тюрьмы).
  • Россия: Статья 162 УК РФ (угон или вымогательство средств через SIM-своппинг).
  • ЕС: Нарушение GDPR (неправомерный доступ к персональным данным).

Образовательные ресурсы​

Если вы хотите изучать защиту от SIM-своппинга и других атак:
  • Книги: "Hacking Exposed 7" ( McGraw-Hill), "The Art of Invisibility" (Kevin Mitnick).
  • Платформы: TryHackMe (курсы по социальной инженерии), OWASP.
  • Сертификации: CEH (Certified Ethical Hacker), CISSP (Certified Information Systems Security Professional).

Итог​

SIM-своппинг — это опасная атака, основанная на слабых местах в системе верификации личности. Никогда не используйте SMS-коды как единственный способ защиты . Вместо этого применяйте аппаратные токены, ограничивайте доступ к личным данным и взаимодействуйте с оператором связи для усиления безопасности. Если вас интересуют практические примеры или код для обучения защите — дайте знать!
 

SIM-своппинг: как это работает и как защититься​

SIM-своппинг (SIM-swap fraud) — это вид мошенничества, при котором злоумышленник переносит номер жертвы на свою SIM-карту, получая контроль над SMS, звонками и двухфакторной аутентификацией (2FA).

🔧 Как работает SIM-своппинг?​

1. Сбор информации о жертве​

Мошенники ищут данные:
  • Номер телефона (через соцсети, утечки баз данных).
  • ФИО, дату рождения (из слитых данных или фишинга).
  • Данные оператора (например, через социнженерию или утечки).

2. Социальная инженерия (обман оператора)​

Злоумышленник звонит в поддержку мобильного оператора (или приходит в салон) и представляется владельцем номера, утверждая, что:
  • «Потерял телефон» и нужна новая SIM.
  • «SIM-карта повреждена» и требуется замена.
Иногда используют поддельные документы или данные из утечек для верификации.

3. Активация новой SIM-карты​

Если оператор подтверждает «личность» мошенника:
  • Старая SIM-карта жертвы блокируется.
  • Номер привязывается к новой SIM-карте злоумышленника.

4. Перехват SMS, 2FA и вход в аккаунты​

Теперь мошенник может:
  • Получать SMS-коды для входа в банки, соцсети, криптокошельки.
  • Менять пароли через «восстановление по SMS».
  • Совершать транзакции от имени жертвы.

💡 Примеры атак​

  • Взлом банковского аккаунта – если привязан SMS-банкинг.
  • Кража криптовалюты – если биржа использует SMS-2FA.
  • Взлом соцсетей (Telegram, Instagram) – если включено восстановление по SMS.

🛡 Как защититься?​

1. Используйте альтернативные методы 2FA​

  • Google Authenticator / Authy (TOTP-коды).
  • Аппаратные ключи (YubiKey).
  • Биометрия (Face ID, Touch ID).

2. Установите PIN-код для SIM-карты​

Это предотвратит перевыпуск без ввода PIN.

3. Включите дополнительную защиту у оператора​

  • Попросите установить кодовое слово для замены SIM.
  • Запретите дистанционный перевыпуск.

4. Не светите номер в открытых источниках​

  • Избегайте публикации номера в соцсетях.
  • Используйте виртуальные номера для регистраций.

5. Мониторьте подозрительную активность​

  • Если телефон внезапно потерял сеть – срочно звоните оператору.
  • Проверяйте уведомления о перевыпуске SIM.

⚖️ Законность и последствия​

SIM-своппинг – уголовное преступление (мошенничество, взлом). В США, ЕС и РФ такие атаки караются штрафами и тюрьмой.

Будьте осторожны и минимизируйте зависимость от SMS-аутентификации!
 

Что такое SIM-свопинг?​

SIM-свопинг (или подмена SIM-карты) — это вид мошенничества, при котором злоумышленники получают контроль над номером телефона жертвы, переназначая его на новую SIM-карту, находящуюся в их распоряжении. Это позволяет им перехватывать звонки, текстовые сообщения и, самое главное, одноразовые коды подтверждения (OTP), которые часто используются для двухфакторной аутентификации (2FA).

Как работает SIM-свопинг?​

  1. Сбор информации о жертве: Мошенники используют фишинг, утечки данных или покупают информацию в даркнете, чтобы получить личные данные жертвы, такие как имя, адрес, номер телефона и даже паспортные данные.
  2. Обман оператора связи: Злоумышленники связываются с оператором мобильной связи, представляясь владельцем номера. Они могут заявить, что SIM-карта была утеряна или повреждена, и просят активировать новую SIM-карту. Для подтверждения личности они используют украденные данные или поддельные документы.
  3. Получение контроля над номером: После активации новой SIM-карты мошенники получают полный доступ к номеру телефона жертвы. Это позволяет им:
    • Перехватывать SMS с кодами подтверждения.
    • Получать доступ к банковским счетам, криптовалютным кошелькам и другим учетным записям, связанным с номером телефона.

Примеры атак SIM-свопинга​

  • Кража $400 миллионов с FTX: В 2022 году группа мошенников использовала SIM-свопинг для кражи криптовалюты с биржи FTX. Они подделали документы жертвы, получили дубликат SIM-карты и перехватили коды подтверждения для вывода средств.
  • Взлом аккаунта SEC в Twitter: В 2024 году мошенники получили доступ к аккаунту SEC в Twitter через SIM-свопинг, что позволило им опубликовать ложную информацию, вызвавшую скачок цены на биткойн.

Как защититься от SIM-свопинга?​

  1. Избегайте использования SMS для 2FA: Вместо этого используйте приложения-аутентификаторы (например, Google Authenticator) или аппаратные ключи безопасности (например, YubiKey).
  2. Установите PIN-код на SIM-карту: Многие операторы позволяют установить дополнительный PIN-код для защиты от несанкционированных изменений.
  3. Ограничьте доступ к личной информации: Не публикуйте в интернете свои контактные данные, такие как номер телефона или адрес.
  4. Используйте сложные пароли и менеджеры паролей: Это затруднит доступ к вашим учетным записям даже при компрометации номера телефона.
  5. Настройте уведомления о входе в аккаунты: Это поможет быстро заметить подозрительную активность.

Что делать, если вы стали жертвой SIM-свопинга?​

  • Немедленно свяжитесь с оператором связи, чтобы вернуть контроль над номером.
  • Измените пароли всех учетных записей, связанных с номером телефона.
  • Проверьте банковские и другие финансовые счета на предмет несанкционированных операций.
  • Сообщите о мошенничестве в полицию и своему оператору связи.

SIM-свопинг — это серьезная угроза, но соблюдение мер предосторожности может значительно снизить риск стать жертвой.
 
Top