SIM değiştiriciler, saldırılarını hedefin telefon numarasını yeni bir eSIM kartına (birçok yeni akıllı telefon modelinde bulunan yeniden yazılabilir bir çipte saklanan dijital bir SIM) taşıyarak çalmak üzere uyarladılar.
Gömülü Abone Kimlik Modülleri (eSIM'ler), mobil cihazın çipinde saklanan dijital kartlardır ve fiziksel bir SIM kartla aynı rol ve amaca hizmet eder, ancak uzaktan yeniden programlanabilir ve temel hazırlığı yapılabilir, devre dışı bırakılabilir, değiştirilebilir, silinebilir.
Kullanıcı genellikle servis sağlayıcıdan gelen QR kodunu tarayarak işlevselliği destekleyen bir cihaza eSIM ekleyebilir.
Teknoloji akıllı telefon üreticileri arasında giderek daha popüler hale geliyor çünkü eSIM'ler SIM kart yuvası ihtiyacını ortadan kaldırıyor ve küçük giyilebilir cihazlarda hücresel bağlantı sunabiliyor.
Rus siber güvenlik firması FACCT, ülkedeki ve dünya çapındaki SIM takasçılarının eSIM'lere geçişten yararlanarak telefon numaralarını ele geçirdiğini ve banka hesaplarına erişim için korumaları atladığını bildirdi.
Basın bülteninde, “2023 sonbaharından bu yana, FACCT'nin Dolandırıcılık Koruması analistleri, yalnızca bir finans kuruluşundaki çevrimiçi hizmetlerdeki müşterilerin kişisel hesaplarına erişmeye yönelik yüzden fazla girişimde bulundu” deniyor.
“Suçlular, bir cep telefonu numarasına erişimi çalmak için dijital SIM kartı değiştirme veya geri yükleme işlevini kullanıyor: telefonu kurbanın 'sim kartından' kendi cihazına bir eSIM ile aktarmak.”
Daha önce SIM değiştiriciler, bir hedefin numarasını taşımalarına yardımcı olmak için sosyal mühendislikten yararlanıyordu veya mobil operatör hizmetlerinde içeriden kişilerle çalışıyordu. Ancak şirketler bu devralmaları engellemek için daha fazla koruma uygulamaya başladıkça siber suçlular dikkatlerini yeni teknolojilerde ortaya çıkan fırsatlara çevirdi.
Saldırganlar artık çalıntı, kaba kuvvetle veya sızdırılmış kimlik bilgileriyle bir kullanıcının mobil hesabını ihlal ediyor ve kurbanın numarasını kendi başlarına başka bir cihaza taşımaya başlıyor.
Bunu, ele geçirilen mobil hesap aracılığıyla yeni bir eSIM'i etkinleştirmek için kullanılabilecek bir QR kodu oluşturarak yapabilirler. Daha sonra bunu cihazlarıyla tararlar ve esasen numarayı ele geçirirler.
Eş zamanlı olarak meşru sahibinin eSIM/SIM'i devre dışı bırakılır.
FACCT analisti Dmitry Dudkov, “Kurbanın cep telefonu numarasına erişim elde eden siber suçlular, bankalar ve anlık mesajlaşma programları da dahil olmak üzere çeşitli hizmetlere erişim kodları ve iki faktörlü kimlik doğrulaması elde edebilir, bu da suçluların dolandırıcılık planları uygulaması için birçok fırsatın önünü açabilir” dedi.
“Planın birçok çeşidi var, ancak dolandırıcılar en çok çevrimiçi bankacılık hizmetleriyle ilgileniyor.”
Saldırganlar için bir avantaj da, numarayı cihazlarına taşıyarak çeşitli mesajlaşma uygulamalarındaki SIM bağlantılı hesaplara erişim elde etmeleridir; bu da, kurban gibi davranıp onları para göndermeleri için kandırmak gibi diğer insanları dolandırmaya yönelik daha fazla fırsat yaratır.
Araştırmacılar, eSIM değiştirme saldırılarına karşı savunma sağlamak için hücresel servis sağlayıcı hesabı için karmaşık ve benzersiz şifreler kullanılmasını ve mümkünse iki faktörlü kimlik doğrulamanın etkinleştirilmesini öneriyor.
E-bankacılık ve kripto para cüzdanları gibi daha değerli hesaplar için kullanıcılar, bunları fiziksel anahtarlar veya kimlik doğrulama uygulamalarıyla korumayı düşünmelidir.