Fraudes financeiras, roubo de identidade e envio de malware estão entre os principais riscos do SIM Swap
Os smartphones chegaram ao ponto de ser uma extensão de nossos corpos. Precisamos deles para acordar, para checar a temperatura, realizar tarefas e até mesmo para acompanhar as notícias do dia. Além disso, se tornou uma ferramenta de trabalho para muitos, facilitando o contato e troca de informações mesmo longe da mesa de trabalho. No entanto, como informa a Check Point Research, divisão de pesquisa em segurança da informação da Check Point Software Technologies, hackers e cibercriminosos se aproveitam do uso excessivo de smartphones para realizar ataques dedicados a dispositivos moveis.
É o caso do SIM Swap ou SIM Swapping, que é uma técnica usada para duplicar um cartão Subscriber Identity Module (SIM). Com o cartão duplicado, um atacante consegue recuperar senhas e conseguir credenciais de acesso para muitos sistemas pessoais de uma vítima, como redes sociais, e-mail, conta bancária, aplicativos de mensagens instantâneas e outros.
A Chech Point Research explica que a técnica de SIM Swap clona todas as informações contidas em um cartão SIM. No entanto, para que seja bem-sucedida, é necessário ter em mãos, dados como nome completo, número de celular, documento de identificação, entre outros dados pessoais da vítima. Por precisar de informações pessoais básicas, personalidades famosas podem ser mais vulneráveis a esse tipo de ataque, já que seus dados podem ser facilmente encontrados na internet.
Como funciona
Após conseguir os dados necessários, um atacante entra em contato com a operadora do SIM e se passa pela vítima, com o objetivo de conseguir que a operadora transfira as informações do SIM da vítima para um SIM novo. Nesse caso, é necessário que o atacante use engenharia social e crie uma história convincente para que o funcionário envie um SIM novo para o “cliente”. Com um novo chip SIM carregado com informações da vítima, o atacante consegue realizar diversos ataques.
Os riscos
A Check Point indica quais são os principais riscos associados ao SIM Swap.
Roubo de dados: O roubo de informações confidenciais do usuário é outra grande ameaça associada ao SIM Swap. Além de todos os contatos que se tem armazenados no cartão, o cibercriminoso também pode utilizar o SIM para acessar o WhatsApp e outras redes sociais. Basta carregar a opção lembrar senha e esperar receber um SMS com os dados, e depois usá-los para entrar em diferentes plataformas e acessar imagens e conversas do usuário. A opção de segurança, autenticação de 2 fatores (2FA) também fica vulnerável com um SIM clonado.
Roubo de Identidade: Como consequência de se ter acesso a toda a informação de um usuário, o cibercriminoso pode se passar pelo verdadeiro dono do cartão SIM e, por exemplo, chegar a realizar pagamentos em nome da vítima. Da mesma forma, poderia tentar manter conversas com os contatos da vítima para ter acesso a mais informações.
Enviar malware: Ao ter o controle do cartão SIM e poder substituir a identidade do usuário, há a possibilidade de utilizar as redes sociais ou outras plataformas para ligar com a agenda do usuário e, de forma simples e sem levantar suspeitas, divulgar malware por meio de mensagens. Desta forma, poderia compartilhar links maliciosos ao tentar ter controle sobre outras contas de usuários e, ao mesmo tempo, acessar as informações privadas.
Aumento no valor das faturas: O aumento no valor nas faturas que são enviadas pela operadora também é um dos possíveis riscos relacionados ao SIM Swap. Isto se deve porque os cibercriminosos, ao terem controle sobre o cartão, podem realizar chamadas internacionais ou até podem subscrever serviços premium pagos. Por isso, ao ver que a consumo disparou repentinamente, é importante tomar todas as medidas possíveis para evitar fraudes financeiras.
Acesso aos dados bancários: Além do aumento do valor da fatura, outro risco elevado, em termos econômicos, refere-se às operações bancárias. Na realidade, há cada vez mais pessoas utilizando aplicativos bancários nos smartphones para realizar transações ou outras operações e um cibercriminoso pode acessar os dados bancários da vítima. Embora muitas instituições financeiras procedam à autenticação, um cibercriminoso pode enganar esta medida de segurança uma vez que tem o controle do cartão SIM.
A empresa explica que o SIM é a porta de entrada para tudo o que é armazenado no smartphone e está associado a um número de celular, portanto, um ataque ao SIM pode ser bastante crítico à segurança e privacidade de dados.
Fonte: https://itmidia.com/como-cibercriminosos-clonam-cartoes-sim-e-realizam-ataques-irreversiveis/