As trocas de SIM são uma das maiores ameaças à segurança que enfrentamos, permitindo que os criminosos acessem a maioria dos serviços protegidos pela autenticação de dois fatores. A situação pode estar prestes a piorar ainda mais, à medida que tomamos conhecimento de uma aparente tentativa em grande escala de subornar trabalhadores da T-Mobile e da Verizon para facilitar as trocas.
Embora novas regras e recursos de segurança devam dificultar a execução desses ataques, agora seria um excelente momento para garantir que suas contas sejam protegidas por aplicativos autenticadores em vez de mensagens de texto…
O que são trocas de SIM?
Os ataques de troca de SIM ocorrem quando alguém consegue atribuir o seu número de celular a um novo SIM. Isso significa que todas as chamadas ou mensagens de texto que deveriam chegar até você irão para o invasor.
Isto é especialmente problemático quando os serviços utilizam mensagens de texto para enviar códigos de acesso únicos para autenticação de dois fatores.
Os ataques de troca de SIM geralmente são realizados usando engenharia social e podem ser ridiculamente simples de serem executados.
Um teste alarmante realizado por Princeton mostra que as cinco maiores operadoras dos EUA não conseguem proteger adequadamente os seus clientes contra os chamados ataques de troca de SIM. Eles conseguiram persuadir as operadoras a atribuir números de telefone a novos SIMs sem responder com sucesso qualquer das questões de segurança padrão (…)
O método usado foi ridiculamente simples: a pessoa que ligou alegou ter esquecido a resposta à pergunta de segurança primária e depois alegou que o motivo pelo qual não poderia responder a perguntas sobre coisas como data e local de nascimento é que deveria ter cometeu um erro ao configurar a conta.
Esses ataques funcionam independentemente de você usar um cartão SIM físico ou eSIM.
Subornos de US$ 300 para trocas de SIM
Outro vetor de ataque é subornar funcionários das transportadoras para realizarem as trocas, e O relatório móvel descobriu que alguém está fazendo um esforço conjunto para encontrar novos funcionários dispostos a fazer isso.
De acordo com várias postagens no Reddit, bem como com indivíduos que nos enviaram dicas aqui em O relatório móvelFuncionários da T-Mobile de todo o país estão recebendo mensagens de texto oferecendo-lhes dinheiro em troca de troca de SIMs.
Os textos oferecem ao funcionário US$ 300 por troca de SIM e pedem que o trabalhador entre em contato por telegrama. Todos os textos vêm de uma variedade de números diferentes em vários códigos de área, tornando mais difícil o bloqueio.
Computador bipando relata que a equipe da Verizon também recebeu esses textos.
Embora inicialmente se acreditasse que esses textos eram direcionados apenas aos funcionários da T-Mobile, os funcionários da Verizon também afirmaram que estavam recebendo variações do mesmo texto.
Uma mudança nas regras da FCC em novembro do ano passado significa que as operadoras devem usar procedimentos de autenticação mais cuidadosos antes de implementar uma troca de SIM, bem como escrever ao assinante para informá-lo de que isso foi feito.
Como você pode se proteger contra trocas de SIM?
A Verizon oferece uma opção de bloqueio de número que os assinantes podem usar para dificultar a troca de SIM, com a T-Mobile tendo sua própria versão conhecida como proteção de SIM. No entanto, este último “não impede a transferência de eSIM em dispositivos Apple”, segundo documentação da própria empresa. Mesmo assim, vale a pena habilitá-los.
Mas a etapa mais importante que você pode realizar é sempre selecionar um aplicativo autenticador como método de autenticação de dois fatores e desativar qualquer opção de mensagem de texto. iOS oferece seu próprio autenticador e Autenticador Google é outra opção popular.
Com eles, será mostrado um código QR que você escaneia com o aplicativo no seu iPhone para adicionar o serviço. O aplicativo irá então gerar um código de 6 dígitos que você precisará após inserir sua senha.
foto por Brett Jordan sobre Remover respingo