Teknolojik ilerleme mobil cihazların iletişiminde gelişmeler yarattıkça siber dolandırıcılıklar da yeni ortamlara uyum sağlamak dünya çapında önemli sayıda cihaza saldırmak. Yeni bela adı verildi eSim değiştirmedavetsiz misafirlerin kolayca almasına olanak tanır birden fazla hesabı kontrol etmek cep telefonundan veya tabletten.
Geleneksel fiziksel SIM kartların aksine, eSIM, cihaza entegre bir çiptir Bu, kullanıcının bir uygulamaya giriş yaparak veya bir QR kodunu tarayarak hizmeti dijital olarak etkinleştirmesine olanak tanır.
Listede önde gelen otomobil üreticilerinin birçok popüler modeli yer alıyor. Manzana iPhone XR'den yepyeni iPhone 15'e kadar tanklar SAMSUNG Galaxy S20 – S24, Katlama ve Çevirme katlanabilirleri, orta aralıkta A35, A55 ve A54. Ayrıca şunlar da var: Xiaomi 13, 13 Lite, 13 Pro, Xiaomi 12T Pro; Motorola'nın Razr 2019 ve 5G, Motorola Edge 40 ve 40 Pro.
Saldırganlar dijital hattı çalmayı başardıklarında, bankacılık ve özel mesajlaşma (WhatsApp, Telegram veya Signal) dahil olmak üzere farklı hizmetler için erişim kodlarını ve iki faktörlü kimlik doğrulamayı elde etmeleri daha kolay hale gelir; bu da siber dolandırıcılık için birçok fırsatın önünü açar. uyarıyorlar ESET siber güvenlik uzmanları.
eSim takası: siber suçlular nasıl saldırıyor?
Siber saldırı olarak nitelendirilen bu yeni dolandırıcılık türü, sanal olarak eSIM teknolojisini kullanarak bir mobil cihazın kimliğinin yasadışı olarak değiştirilmesini içeriyor.
İlk saldırı, kullanıcının hesabına girip eSIM'i kendi cihazlarında etkinleştirmesine olanak tanıyan QR kodunu elde eden ve kurbanın numarasını etkili bir şekilde ele geçiren sosyal mühendislik, kimlik avı ve diğer aldatma yöntemleriyle başlar.
eSIM (gömülü SIM), takılan ve çıkarılabilen fiziksel bir kart yerine mobil cihaza gömülü bir sanal SIM karttır (bu, on beş yıldan fazla bir süredir kullanıldığı ve şu anda belki de en iyi bilinenidir) genellikle telefon şirketleri aracılığıyla ediniriz).
eSIM'in kullanımı, cep telefonu kullanıcıları arasında hala bir alışkanlık olan ve çoğu kişi için bilinen tek yol olan SIM kartı fiziksel olarak değiştirmeye gerek kalmadan kullanıcıların ağ operatörlerini değiştirmelerine olanak tanır.
“eSIM değiştirme süreci, bir siber suçlunun cep telefonu servis sağlayıcısını, yasal bir kullanıcının eSIM aboneliğini saldırgan tarafından kontrol edilen bir cihaza aktarması için kandırmayı başardığında ortaya çıkar. Bu şu şekilde yapılabilir: sosyal mühendislik, kimlik avı veya kusurlardan yararlanma tedarikçilerin kimlik doğrulama süreçlerinde” diye açıklıyor ESET Latin Amerika Bilgisayar Güvenliği Araştırmacısı Fabiana Ramirez.
Ve şunu ekliyor: “Saldırgan, kullanıcının eSIM'inin kontrolünü ele geçirdiğinde, orijinal olarak meşru kullanıcıya yönelik çağrıları, mesajları ve verileri alabilir. Bu, hassas iletişimlerin ele geçirilmesine, kimlik hırsızlığına, çevrimiçi hesaplara erişime ve diğer dolandırıcılık türlerine yol açabilir.”
Siber suç tamamlandıktan sonra davetsiz misafir, çalıntı, zorla veya sızdırılmış kimlik bilgilerini kullanarak kullanıcıların mobil hesaplarına erişmeyi başarır. E-postalar, sosyal medya ve bankacılık dahil olmak üzere dijital kimliğinizin tehlikeye atılması ve kişisel ve finansal bilgilerin ifşa edilmesi.
eSIM değişimi: güvenlik ve gizlilik açısından ne gibi sonuçlar doğurur?
eSIM telefona bir QR kodu aracılığıyla bağlanır. Fotoğraf: SAID KHATIB / AFP.
Rus siber güvenlik şirketi FACCT'nin bir raporuna göre, mobil cihazlarda mevcut olan eSIM teknolojisine geçişten yararlanılarak SIM değişimi 2023 yılında arttı.
O yıl kayıt oldular yüzden fazla deneme Tek bir finansal kurumdaki çevrimiçi hizmetlerde müşterilerin kişisel hesaplarına erişim sağlanması nedeniyle bu tür kurumlar esas olarak eSIM klonlama sonrasında hedeflenmektedir.
Mağdurun çevrimiçi Ev Bankacılığına erişim sayesinde suçlular işlemler gerçekleştirebilir, yasa dışı olarak para aktarabilir ve mali istikrarını tehlikeye atabilir.
Ayrıca mağdurun mesajlarına ve iletişim bilgilerine erişimi, gasp veya şantaj yapmak, gizli veya riskli bilgileri ifşa etmekle tehdit etmek için de kullanabilirler.
Siber suçlular bile kurbanın hesabına erişimi kullanarak yanlış veya kötü amaçlı bilgi yaymakkişisel ve mesleki itibarın zedelenmesine yol açabilir.
eSIM değiştirme: cep telefonunuzu korumaya yönelik ipuçları
Galaxy Z Flip 4, eSIM'li katlanabilir cep telefonlarından biri.
Öyle görünmese de, SMS yoluyla iki adımlı doğrulama önerilmez kendinizi korumak ve davetsiz misafirlerin telefonunuza erişmesini önlemek için. Numarayı ellerinde bulunduran siber suçlu, kısa mesaj yoluyla güvenlik kodunu alarak diğer hesaplarınızı kolayca hackleyebilecektir. Hesapları korumak için her zaman erişim belirteci uygulamalarının kullanılması önerilir.
WhatsApp'ta iki adımlı doğrulamayı etkinleştirin. Popüler mesajlaşma uygulamasından “Menü”yü (üç nokta) ve ardından “Ayarlar”ı seçmeniz gerekecektir; “Hesap”, “İki Adımlı Doğrulama”ya dokunun; WhatsApp'a giriş yaptığınızda istenecek altı haneli bir PIN kodu belirleyin.
Mesajlaşma hizmeti ise başka birinin kodu kullanmadığından emin olmak için zaman zaman kullanıcıdan kodu isteyecektir; PIN'i unutursanız kurtarmak için bir e-posta adresi de yapılandırabilirsiniz.
Bazı durumlarda, kodu unutursanız WhatsApp bir kurtarma e-postası eklemenizi isteyebilir. Bu e-postanın SMS dışında iki adımlı doğrulama ile de korunması son derece önemlidir.
Diğer taraftan, SIM değiştirmeuzmanların da kabul ettiği gibi, özellikle kimlik hırsızlığı veya kimlik avı dolandırıcılıklarına dayanmaktadır; şüpheli e-postalar ve mesajlar. Bu, sosyal mühendislikle bağlantılı bir dolandırıcılık olduğundan, yabancı kişilerden içerik alma konusunda dikkatli olmak önemlidir.
Geleneksel fiziksel SIM kartların aksine, eSIM, cihaza entegre bir çiptir Bu, kullanıcının bir uygulamaya giriş yaparak veya bir QR kodunu tarayarak hizmeti dijital olarak etkinleştirmesine olanak tanır.
Listede önde gelen otomobil üreticilerinin birçok popüler modeli yer alıyor. Manzana iPhone XR'den yepyeni iPhone 15'e kadar tanklar SAMSUNG Galaxy S20 – S24, Katlama ve Çevirme katlanabilirleri, orta aralıkta A35, A55 ve A54. Ayrıca şunlar da var: Xiaomi 13, 13 Lite, 13 Pro, Xiaomi 12T Pro; Motorola'nın Razr 2019 ve 5G, Motorola Edge 40 ve 40 Pro.
Saldırganlar dijital hattı çalmayı başardıklarında, bankacılık ve özel mesajlaşma (WhatsApp, Telegram veya Signal) dahil olmak üzere farklı hizmetler için erişim kodlarını ve iki faktörlü kimlik doğrulamayı elde etmeleri daha kolay hale gelir; bu da siber dolandırıcılık için birçok fırsatın önünü açar. uyarıyorlar ESET siber güvenlik uzmanları.
eSim takası: siber suçlular nasıl saldırıyor?
Siber saldırı olarak nitelendirilen bu yeni dolandırıcılık türü, sanal olarak eSIM teknolojisini kullanarak bir mobil cihazın kimliğinin yasadışı olarak değiştirilmesini içeriyor.
İlk saldırı, kullanıcının hesabına girip eSIM'i kendi cihazlarında etkinleştirmesine olanak tanıyan QR kodunu elde eden ve kurbanın numarasını etkili bir şekilde ele geçiren sosyal mühendislik, kimlik avı ve diğer aldatma yöntemleriyle başlar.
eSIM (gömülü SIM), takılan ve çıkarılabilen fiziksel bir kart yerine mobil cihaza gömülü bir sanal SIM karttır (bu, on beş yıldan fazla bir süredir kullanıldığı ve şu anda belki de en iyi bilinenidir) genellikle telefon şirketleri aracılığıyla ediniriz).
eSIM'in kullanımı, cep telefonu kullanıcıları arasında hala bir alışkanlık olan ve çoğu kişi için bilinen tek yol olan SIM kartı fiziksel olarak değiştirmeye gerek kalmadan kullanıcıların ağ operatörlerini değiştirmelerine olanak tanır.
“eSIM değiştirme süreci, bir siber suçlunun cep telefonu servis sağlayıcısını, yasal bir kullanıcının eSIM aboneliğini saldırgan tarafından kontrol edilen bir cihaza aktarması için kandırmayı başardığında ortaya çıkar. Bu şu şekilde yapılabilir: sosyal mühendislik, kimlik avı veya kusurlardan yararlanma tedarikçilerin kimlik doğrulama süreçlerinde” diye açıklıyor ESET Latin Amerika Bilgisayar Güvenliği Araştırmacısı Fabiana Ramirez.
Ve şunu ekliyor: “Saldırgan, kullanıcının eSIM'inin kontrolünü ele geçirdiğinde, orijinal olarak meşru kullanıcıya yönelik çağrıları, mesajları ve verileri alabilir. Bu, hassas iletişimlerin ele geçirilmesine, kimlik hırsızlığına, çevrimiçi hesaplara erişime ve diğer dolandırıcılık türlerine yol açabilir.”
Siber suç tamamlandıktan sonra davetsiz misafir, çalıntı, zorla veya sızdırılmış kimlik bilgilerini kullanarak kullanıcıların mobil hesaplarına erişmeyi başarır. E-postalar, sosyal medya ve bankacılık dahil olmak üzere dijital kimliğinizin tehlikeye atılması ve kişisel ve finansal bilgilerin ifşa edilmesi.
eSIM değişimi: güvenlik ve gizlilik açısından ne gibi sonuçlar doğurur?
eSIM telefona bir QR kodu aracılığıyla bağlanır. Fotoğraf: SAID KHATIB / AFP.
Rus siber güvenlik şirketi FACCT'nin bir raporuna göre, mobil cihazlarda mevcut olan eSIM teknolojisine geçişten yararlanılarak SIM değişimi 2023 yılında arttı.
O yıl kayıt oldular yüzden fazla deneme Tek bir finansal kurumdaki çevrimiçi hizmetlerde müşterilerin kişisel hesaplarına erişim sağlanması nedeniyle bu tür kurumlar esas olarak eSIM klonlama sonrasında hedeflenmektedir.
Mağdurun çevrimiçi Ev Bankacılığına erişim sayesinde suçlular işlemler gerçekleştirebilir, yasa dışı olarak para aktarabilir ve mali istikrarını tehlikeye atabilir.
Ayrıca mağdurun mesajlarına ve iletişim bilgilerine erişimi, gasp veya şantaj yapmak, gizli veya riskli bilgileri ifşa etmekle tehdit etmek için de kullanabilirler.
Siber suçlular bile kurbanın hesabına erişimi kullanarak yanlış veya kötü amaçlı bilgi yaymakkişisel ve mesleki itibarın zedelenmesine yol açabilir.
eSIM değiştirme: cep telefonunuzu korumaya yönelik ipuçları
Öyle görünmese de, SMS yoluyla iki adımlı doğrulama önerilmez kendinizi korumak ve davetsiz misafirlerin telefonunuza erişmesini önlemek için. Numarayı ellerinde bulunduran siber suçlu, kısa mesaj yoluyla güvenlik kodunu alarak diğer hesaplarınızı kolayca hackleyebilecektir. Hesapları korumak için her zaman erişim belirteci uygulamalarının kullanılması önerilir.
WhatsApp'ta iki adımlı doğrulamayı etkinleştirin. Popüler mesajlaşma uygulamasından “Menü”yü (üç nokta) ve ardından “Ayarlar”ı seçmeniz gerekecektir; “Hesap”, “İki Adımlı Doğrulama”ya dokunun; WhatsApp'a giriş yaptığınızda istenecek altı haneli bir PIN kodu belirleyin.
Mesajlaşma hizmeti ise başka birinin kodu kullanmadığından emin olmak için zaman zaman kullanıcıdan kodu isteyecektir; PIN'i unutursanız kurtarmak için bir e-posta adresi de yapılandırabilirsiniz.
Bazı durumlarda, kodu unutursanız WhatsApp bir kurtarma e-postası eklemenizi isteyebilir. Bu e-postanın SMS dışında iki adımlı doğrulama ile de korunması son derece önemlidir.
Diğer taraftan, SIM değiştirmeuzmanların da kabul ettiği gibi, özellikle kimlik hırsızlığı veya kimlik avı dolandırıcılıklarına dayanmaktadır; şüpheli e-postalar ve mesajlar. Bu, sosyal mühendislikle bağlantılı bir dolandırıcılık olduğundan, yabancı kişilerden içerik alma konusunda dikkatli olmak önemlidir.