SIM değiştiriciler, saldırılarını, birçok yeni akıllı telefon modelinde bulunan yeniden yazılabilir bir SIM çipi olan eSIM kartından hedefin telefon numarasını çalmak üzere uyarladı.
Gömülü Abone Kimlik Modülleri (eSIM'ler), mobil cihazın çipinde saklanan dijital kartlardır ve fiziksel bir SIM kartla aynı rol ve amaca hizmet eder, ancak uzaktan yeniden programlanabilir ve temel hazırlığı yapılabilir, devre dışı bırakılabilir, değiştirilebilir, silinebilir.
Bir kullanıcı tipik olarak servis sağlayıcıdan gelen bir QR kodunu tarayarak işlevselliği destekleyen bir cihaza bir eSIM ekleyebilir.
Teknoloji akıllı telefon üreticileri arasında giderek daha popüler hale geliyor çünkü eSIM'ler SIM kart yuvası ihtiyacını ortadan kaldırıyor ve küçük giyilebilir cihazlarda hücresel bağlantı sunabiliyor.
Rus siber güvenlik firması FACCT, ülkedeki ve dünya çapındaki SIM takasçılarının, telefon numaralarını ele geçirmek ve ardından banka hesaplarına erişmek için korumaları atlamak için eSIM'lere geçişten yararlandığını bildirdi.
Basın bülteninde, “2023 sonbaharından bu yana, FACCT'nin Dolandırıcılık Koruması analistleri, yalnızca bir finans kuruluşundaki çevrimiçi hizmetlerdeki müşterilerin kişisel hesaplarına erişmeye yönelik yüzden fazla girişimde bulundu” deniyor.
“Suçlular, bir cep telefonu numarasına erişimi çalmak için dijital SIM kartı değiştirme veya geri yükleme işlevini kullanıyor: telefonu kurbanın 'sim kartından' kendi cihazına bir eSIM ile aktarmak.”
Bunu yapmak için saldırganlar, kullanıcının servis sağlayıcının platformuna veya uygulamasına ait hesabını ele geçirerek kurbanın numarasını başka bir cihaza taşıma prosedürünü başlatmalarına olanak tanır.
Yeni bir eSIM'i etkinleştirmek için bir QR kodu oluştururlar ve bunu cihazlarıyla tarayarak aslında numarayı ele geçirirler. Eş zamanlı olarak meşru sahibinin eSIM/SIM'i devre dışı bırakılır.
FACCT analisti Dmitry Dudkov, “Kurbanın cep telefonu numarasına erişim elde eden siber suçlular, bankalar ve anlık mesajlaşma programları da dahil olmak üzere çeşitli hizmetlere erişim kodları ve iki faktörlü kimlik doğrulaması elde edebilir, bu da suçluların dolandırıcılık planları uygulaması için birçok fırsatın önünü açabilir” dedi.
“Planın birçok çeşidi var, ancak dolandırıcılar en çok çevrimiçi bankacılık hizmetleriyle ilgileniyor.”
Saldırganlar için bir avantaj da, numarayı cihazlarına taşıyarak çeşitli mesajlaşma uygulamalarındaki SIM bağlantılı hesaplara erişim elde etmeleridir; bu da, kurban gibi davranıp onları para göndermeleri için kandırmak gibi diğer insanları dolandırmaya yönelik daha fazla fırsat yaratır.
Daha önce SIM değiştiriciler, bir hedefin numarasını taşımalarına yardımcı olmak için sosyal mühendislikten yararlanıyordu veya mobil operatör hizmetlerinde içeriden kişilerle çalışıyordu. Ancak şirketler bu devralmaları engellemek için daha fazla koruma uygulamaya başladıkça siber suçlular dikkatlerini yeni teknolojilerde ortaya çıkan fırsatlara çevirdi.
Araştırmacılar, eSIM değiştirme saldırılarına karşı korunmak için hücresel servis sağlayıcı hesabı için karmaşık ve benzersiz şifreler kullanılmasını ve mümkünse iki faktörlü kimlik doğrulamanın etkinleştirilmesini öneriyor.
E-bankacılık ve kripto para cüzdanları gibi daha değerli hesaplar için kullanıcılar, bunları fiziksel anahtarlar veya kimlik doğrulama uygulamalarıyla korumayı düşünmelidir.