Otmica telefona
Mnogi korisnici kripto valuta ostali su bez svog novca zahvaljujući ovoj metodi prevare.
Broj mobilnog telefona je važan element sajber bezbednosti. Mnogi online servisi i društvene mreže nude mogućnost da se pomoću broja telefona ulogujete ili da oporavite nalog. Dvofaktorska autentifikacija, koja se stalno preporučuje kao metoda bezbednog logovanja, takođe koristi broj telefona. Ipak, ispostavilo se da je jedan od najvažnijih elemenata online bezbednosti najlakše ukrasti.
Sajber kriminalci su otkrili jednostavan način za preotimanje mobilnih telefona i svih informacija i naloga koji su vezani za njih. Za to im nije potrebna velika hakerska veština, dovoljno je da znaju žrtvin broj telefona, a do ostalih podataka dolaze koristeći se tehnikama socijalnog inženjeringa.
Kako ova prevara funkcioniše?
U Americi je zabeležen veći broj slučajeva gde su napadači preko mobilnih operatera uspevali da dobiju kontrolu nad brojem telefona žrtve, odnosno da preotmu broj i koriste ga na svom uređaju. Preko broja telefona su dalje uspevali da promene passworde i pristupe svim nalozima koji omogućavaju da se ulogujete ili oporavite nalog preko broja telefona – kao što su Google, Facebook, Twitter.
Hakeri kontaktiraju mobilnog operatera (ili prodavnicu mobilnih telefona koja je ovlašćena da pruža usluge kao operater) jer su navodno izgubili ili oštetili telefon i traže da im se prebaci servis sa starog na novi telefon.
Da bi potvrdili identitet korisnika, operateri obično traže broj nekog dokumenta (u Americi poslednja 4 broja socijalnog osiguranja). Ukoliko napadači nemaju ove informacije, moraju da se služe trikovima da bi ubedili operatera. Ponekad smisle uverljivu priču o tome kako su izgubili i ličnu kartu, karticu socijalnog osiguranja, a kako bi delovali još ubedljivije, operateru daju adresu, datum rođenja i druge informacije o žrtvi koje mogu lako da pronađu na internetu. Neretko napadač kupi novi mobilni telefon, kako bi operater bio više motivisan da pomogne.
Kada ih ubede, operater aktivira broj na novom uređaju i tada haker ima potpunu kontrolu nad sadržajem telefona žrtve, a na uređaju žrtve broj telefona je diskonektovan.
Sada kada ima pun pristup telefonu žrtve haker može da resetuje sve lozinke na svim nalozima koji koriste telefon za automatski oporavak (auto recovery). Takođe, haker može da iskoristi pristup aplikacijama za transfer novca, imejlovima, fotografijama, finansijskim sajtovima i drugim osetljivim podacima da ukrade novac ili da ucenjuje i preti žrtvi.
Haker ima pristup čak i sajtovima koji koriste dvofaktorsku autentifikaciju. Moguće je da će banke i kreditne kompanije primetiti nešto sumnjivo u promeni navika u potrošnji korisnika i da će pokušati da ga kontaktiraju. Međutim, verovatno će kad pozovu dobiti hakera. Moguće je da neće moći da kontaktiraju korisnika ni putem imejla zbog toga što će haker najverovatnije promeniti lozinku.
Ko može postati žrtva?
Veliki broj žrtava ove prevare su korisnici virtuelne (kripto) valute, jer je lakše sakriti tragove kad se koristi kripto valuta, a većina transakcija koje se obave su nepovratne.
Jedna od žrtava, Chris Burniske, poznat po tome što se bavi investiranjem u kripto valute, rekao je da je njegov napadač promenio password njegovog novčanika za virtualne valute i ispraznio ga. U novčaniku je bilo kripto valute u vrednosti od oko 150.000 dolara.
Burinske je shvatio da se nešto ozbiljno dešava kada su mu se gotovo istovremeno restartovali iPad, telefon i kompjuter.
Ipak, to što su omiljene žrtve korisnici kripto valuta, ne znači da su svi ostali bezbedni. Ukoliko imate telefon i naivnog radnika korisničke podrške, rizik postoji.
Zabeleženi su slučajevi gde su se napadači koristili ovom tehnikom kako bi došli u posed email naloga ili slika žrtve i posle ucenjivali žrtve da će, ako ne plati otkupninu, objaviti njihove prepiske ili obnažene slike.
Kako sprečiti da hakeri preuzmu vaš broj telefona?
- Mobilni operateri su svesni postojanja ove prevare i preduzimaju korake da zaštite svoje korisnike. Mnogi operateri zahtevaju od svojih korisnika da kreiraju PIN kod. Kada korisnik kontaktira operatera, od njega se traži da kaže svoj PIN kod.
- Ukoliko na vašem telefonu piše da nema signala ili ukoliko piše da su omogućeni samo hitni pozivi, a to se dešava čak i kad restartujete telefon, kontaktirajte operatera sa nekog drugog telefona kako bi proverili njegov status.
- Preuzimanje kontrole nad telefonom može da se desi i putem phishing napada. Ne klikćite na sumnjive linkove jer tako možete preuzeti malver koji je sadržan u njima.
- Ne ostavljate svoj broj telefona javno dostupnim na društvenim mrežama.
- Budite diskretni kada diskutujete o kripto valutama na društvenim mrežama, jer su to najtraženije valute kada je reč o sajber zločinima.
- Pregledajte izveštaj o stanju na kreditnim karticama, izvode i telefonske račune. Ukoliko vam je nešto sumnjivo, obavezno prijavite.
- Ne koristite iste kredencijale (korisničko ime i lozinka) na više sajtova. Neka vaše lozinke budu dugačke, komplikovane i teške za pogoditi.
Sajber kriminalci su, između ostalog, eksperti za pronalaženje novih načina za prevaru ljudi. Koriste poznavanje tehnologije i taktike poput socijalnog inženjeringa kako bi ostvarili svoje ciljeve. U ovom slučaju, koriste lične informacije o korisniku kako bi prevarili radnike telefonije iz korisničke podrške.
Ova prevara je samo jedna u nizu zločina koji mogu voditi krađi identiteta. Kradljivci identiteta koriste phishing kao sredstvo za dobijanje pristupa telefonu žrtve. Oni šalju naizgled bezopasne linkove putem SMS poruka ili imejla, a ti linkovi u sebi sadrže malvere. Kada žrtva klikne na maliciozni link, podaci sa njenog telefona se šalju hakerima koji se bave krađom identiteta. Kako biste sprečili ovakve napade, preporučujemo da nabavite neki od pouzdanih bezbednosnih rešenja za mobilne telefone, poput Norton Security ili SEP Mobile (za poslovne korisnike).