Мошеннические схемы, связанные со взломом неактивных профилей россиян в WhatsApp, становятся все более распространенными. Мошенники атакуют аккаунты неактивных пользователей, чаще всего пожилых людей. Злоумышленники могут изменить изображение профиля на логотип известной компании, чтобы завоевать доверие. Звонки поступают с номера взломанного аккаунта, что затрудняет идентификацию мошенничества. В результате, жертвами становятся в основном пожилые пользователи, не подозревающие о том, что их аккаунт был скомпрометирован.
WhatsApp сталкивается с серьезными вызовами в области безопасности данных, за что часто критикуется, например, Илоном Маском и Павлом Дуровым. Ярким примером является кибератака с использованием шпионского ПО Pegasus и последующая утечка данных 500 миллионов пользователей. Кроме того, мессенджер часто обсуждается в контексте распространения дезинформации и фейковых новостей.
В начале сентября 2023 года в новостях появилась информация, что киберпреступники начали активно приобретать старые SIM-карты, которые поступили в повторную продажу. Это заявление было сделано специалистами Управления по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России. Злоумышленники используют такие SIM-карты для восстановления доступа к учетным записям различных онлайн-сервисов, что может привести к утечке личных данных.
Злоумышленники могут приобретать старые номера на теневых площадках в даркнете и проверять, не зарегистрирован ли номер на популярных ресурсах. Ранее жертвами таких атак становились пользователи серых SIM-карт, но сейчас любой абонент, сменивший номер или потерявший к нему доступ, может оказаться под угрозой. Например, если пользователь обновляет номер на некоторых сервисах, а на других оставляет старый, существует риск, что новый владелец старого номера получит доступ к его учетным записям. Владельцы смартфонов часто даже не понимают, что стали жертвами взлома, пока не наступят серьезные последствия.
SIM-карта представляет собой маленькую чип-карту, которая позволяет пользователю совершать звонки, отправлять текстовые сообщения и обмениваться другой информацией. На каждой SIM-карте находятся уникальные идентификаторы, связанные с конкретным мобильным аккаунтом. Это означает, что при извлечении SIM-карты из одного устройства и вставлении в другое все услуги, привязанные к карте, автоматически переносятся на новый телефон. Однако мобильные операторы имеют возможность переноса этих уникальных идентификаторов на новую SIM-карту, например, в случае утери старой. Это создает уязвимость для кибератак, известных как подмена SIM-карты, клонирование или взлом SIM-карт.
Злоумышленник может выдать себя за жертву и убедить оператора связи перенести номер телефона на SIM-карту, находящуюся у него в распоряжении. После успешного завершения этой процедуры мошенник получает возможность проходить двухфакторную аутентификацию для всех аккаунтов, связанных с этим номером. Это дает ему полный контроль над телефоном и всеми привязанными к нему учетными записями.
В результате злоумышленник получает доступ к текстовым сообщениям, электронной почте, контактам, банковским счетам, профилям в социальных сетях и другой конфиденциальной информации. Основная цель мошенничества с подменой SIM-карт — разумеется, финансовая выгода. Хакеры используют полученный доступ к реквизитам кредитных карт, банковским счетам или криптокошелькам для кражи денег.
Важно быть внимательным к наличию любых необычных действий с вашим номером телефона и регулярно проверять аккаунты на предмет подозрительной активности. Применение двухфакторной аутентификации и использование сложных паролей могут значительно снизить риск стать жертвой подобных атак.