antfor.ru
По словам зам. гендиректора по технологиям и развитию группы компаний информационной безопасности Angara Дмитрия Пудова, бесплатные SIM-карты, повсеместно предлагаемые на улицах, могут стать средством установления контроля над аккаунтами доверчивых пользователей.
С большой долей вероятности, бесплатная симка может принадлежать другому владельцу, поэтому ее «как бы новый» владелец, таковым на самом деле не является. А дальше, если, к примеру, пользователь забудет пароль, то не сможет воспользоваться SMS-сообщением для его восстановления.
К тому же, злоумышленникам ничего не стоит заказать новую SIM-карту и перенаправить таким образом все звонки уже на нее. После этого последует попытка установки контроля над аккаунтом жертвы, запросив пароль через номер телефона. Получив желаемый контроль, мошенники, например, смогут рассылать через соцсети просьбы о финансовой помощи или фишинговые сообщения.
Картину потенциальных схем похищения конфиденциальной информации с SIM-карт дополнил Павел Мясоедов, возглавляющий компанию «Интеллектуальный резерв». Один из вариантов – когда мошенник от имени владельца симки сообщает об ее утере оператору, предоставив для большей убедительности контрольную информацию, взятую из соцсетей. Затем введенный в заблуждение и ничего не подозревающий оператор отключает реальную симку, тем самым открывая доступ ко всей информации пользователя.
