Les attaquants déploient le piratage de la carte SIM pour violer les comptes de crypto-monnaie
Le détournement de carte SIM n’est pas une nouvelle technique dans la boîte à outils d’un cybercriminel. En fait, BlackCloak a écrit sur le sujet il y a seulement quelques années. Cependant, depuis la dernière fois que nous avons parlé de détournement de carte SIM, le nombre de cas signalés de cybercriminalité a sensiblement augmenté.
Début février, le FBI émis un avertissement sur l’augmentation du nombre d’attaques par piratage de carte SIM. L’alerte a noté que de telles attaques sont de plus en plus utilisées pour voler de l’argent dans les portefeuilles numériques et les comptes de monnaie virtuelle des victimes.
Pour mettre en perspective l’essor du piratage de cartes SIM, le Le Internet Crime Complaint Center (IC3) du FBI n’a reçu que 320 plaintes pour piratage de carte SIM de janvier 2018 à décembre 2020, avec des pertes financières totalisant environ 12 millions de dollars. Rien qu’en 2021, le IC3 a reçu 1 611 plaintes pour détournement de carte SIM, représentant plus de 68 millions de dollars de pertes financières.
Qu’est-ce que le piratage de carte SIM ?
Le piratage de carte SIM se produit lorsque des cybercriminels prennent le contrôle de la carte SIM contrôler le numéro de téléphone d’une victime. Les cybercriminels disposent de deux méthodes principales pour effectuer une telle attaque. Tout d’abord, ils peuvent créer un réseau social avec un représentant de l’assistance du fournisseur de téléphonie mobile et demander que le numéro de téléphone ciblé soit transféré sur une carte SIM sous leur contrôle.
Une autre méthode d’attaque courante consiste à pirater le compte de l’opérateur de téléphonie mobile d’une victime et à « porter » un numéro de téléphone. Cela déplace le numéro de téléphone du compte de la victime vers le compte mobile de l’attaquant de son choix.
Une fois que le numéro de téléphone portable de la victime est en possession d’un adversaire, les cybercriminels peuvent acheminer les appels et les SMS vers les appareils qu’ils contrôlent. Cela peut leur donner accès à des comptes de messagerie, des comptes bancaires et des comptes de crypto-monnaie, qui peuvent ensuite être compromis pour réinitialiser les mots de passe et rediriger les codes d’authentification à deux facteurs.
Les pirates peuvent accéder rapidement aux comptes de crypto-monnaie
Disons qu’un cybercriminel a réussi à pirater votre carte SIM et à prendre le contrôle total de votre numéro de téléphone. Ensuite, ils devront compromettre l’e-mail auquel votre compte crypto est lié. C’est un fruit à portée de main pour la plupart des cybercriminels. Les identifiants de messagerie sont fréquemment accessibles au public, peuvent être obtenus via une violation de données ou capturés dans un stratagème de phishing.
Même si de plus en plus de personnes sont en alerte accrue pour les e-mails malveillants, plus de 90 % de toutes les cyberattaques commencent par le phishing par e-mail. Compromettre les portefeuilles cryptographiques n’est pas différent. Les pirates doivent réquisitionner les informations d’identification de votre compte pour réinitialiser le mot de passe de vos comptes de crypto-monnaie.
Pour les pirates informatiques qualifiés, l’ensemble du processus peut être achevé en quelques minutes et la monnaie numérique peut commencer à affluer dans leurs propres portefeuilles.
Pourquoi les pirates ciblent les crypto-monnaies
La crypto-monnaie est décentralisée, ce qui signifie qu’aucune entité n’a autorité sur la monnaie. Cela peut être bénéfique lorsque l’anonymat est garanti, mais c’est problématique lorsque la fraude et le vol en ligne entrent en jeu.
Lorsque la crypto-monnaie est volée, les victimes ont presque aucun recours pour récupérer leur argent. Comme il n’y a pas d’autorité centralisée en charge des crypto-monnaies, les victimes ont jusqu’à présent été laissées à elles-mêmes pour tenter de récupérer leur argent volé.
Et les chiffres le confirment. Tous ces facteurs ont entraîné une forte augmentation du vol de crypto-monnaie. UNE rapport de Chainalysis a découvert que les cybercriminels avaient volé 3,2 milliards de dollars en crypto-monnaies l’année dernière, soit une multiplication par cinq par rapport à 2020.
Mais il peut y avoir de l’aide à l’horizon. Le FBI lance une «unité d’exploitation des actifs virtuels » pour lutter contre les crimes liés à la cryptographie, et l’agence a été en mesure de récupérer avec succès les crypto-monnaies payées lors d’attaques de ransomwares. Bien que cela puisse prendre un certain temps, il semble qu’il y ait des progrès légitimes dans la gestion des crypto-monnaies volées.
Ce que vous pouvez réduire votre risque de piratage de carte SIM
le Le FBI recommande aux individus d’éviter de publier des informations sur leurs actifs financiers en ligne et de ne jamais fournir de numéro de téléphone portable informations de compte par téléphone à toute personne demandant un mot de passe ou un code PIN.
En plus des conseils du FBI, BlackCloak recommande aux utilisateurs d’éviter de lier des comptes cryptographiques à leurs numéros de téléphone personnels. Si vous l’avez déjà fait, supprimez votre numéro de téléphone dès que possible.
Pour limiter le risque d’être victime d’une attaque par piratage de carte SIM, il est judicieux de commencer par protéger le compte de votre opérateur mobile. Assurez-vous que le mot de passe que vous utilisez pour le compte est long et complexe, ce qui signifie qu’il doit inclure des lettres majuscules, des chiffres et des symboles et ne contient aucune expression courante. Ne réutilisez pas les mots de passe que vous avez en place pour d’autres services. C’est également une bonne idée de configurer un code PIN pour votre compte de fournisseur de téléphonie mobile et d’utiliser une application d’authentification, et non votre numéro de téléphone ou votre adresse e-mail, pour une authentification à deux facteurs.
Vous pouvez également prendre des mesures pour vous protéger en cas de vol de votre téléphone. BlackCloak conseille également à nos clients d’utiliser un NIP SIM, un code à quatre chiffres qui permet d’empêcher une personne non autorisée d’accéder à votre carte SIM. Lorsqu’un code PIN SIM est activé, une invite apparaît pour le code chaque fois qu’un appareil est redémarré ou qu’une carte SIM avec un code PIN est insérée, pour la première fois.
Par exemple, si un cybercriminel sortait la carte SIM de l’appareil d’une victime et la plaçait dans celui qu’il contrôlait, le code PIN de la carte SIM l’empêcherait d’y accéder. Les codes PIN SIM sont un moyen efficace d’empêcher les utilisateurs non autorisés de compromettre vos comptes en monnaie numérique et les empêcheraient également d’accéder à toute autre information sensible.
Si vous vous trouvez comme une victime potentielle de piratage de carte SIM, le FBI recommande de contacter immédiatement votre opérateur de téléphonie mobile, ainsi que votre institution financière pour placer une alerte sur vos comptes.
Assurez-vous également d’en savoir plus sur les moyens supplémentaires que vous pouvez protéger votre numéro de téléphone contre le vol, car il s’agira probablement toujours d’un point de données que les cybercriminels auront en vue.
Le message Les attaquants déploient le piratage de la carte SIM pour violer les comptes de crypto-monnaie sont apparus en premier sur BlackCloak | Protégez votre vie numérique™.
*** Ceci est un blog syndiqué du Security Bloggers Network de BlackCloak | Protégez votre vie numérique ™ rédigé par Ryan Chiavetta. Lisez le message original sur : https://blackcloak.io/attackers-deploy-sim-hijacking-to-breach-cryptocurrency-accounts/