Post #472

Ваши доступы не восстановить! Мы уже несколько раз писали о технике угона сим-карт с помощью поддельной доверенности или подкупа сотрудника сотового оператора. Эти атаки редки, но зачастую чувствительны, ведь злоумышленники точно знают, какую именно выгоду могут получить, какие доступы завязаны на эту сим-карту. В течение суток смс от банков, Госуслуг и многих других сервисов не придут, а настоящая сим-карта перестанет работать сразу же после перевыпуска. Что дает жертве время забить тревогу и обратиться к оператору связи в отделение для повторного перевыпуска. А что, если жертва не может? Если вдруг этот человек с чувствительными доступами, например, попал в ДТП, разбился на квадрике, попал в больницу с инсультом или оказался в ином недоступном месте? Если жертва достаточно заметна, то об этом напишут в СМИ, или злоумышленники узнают об этом иначе, особенно если они таргетировали жертву заранее. Злоумышленники перевыпускают сим карту, и: - Жертва не заметит этого, ведь если всё действительно плохо, у нее нет телефона в руках. - Телефон может быть заблокирован, окружающие/близкие не заметят, что симка почему-то перестала работать. - Как только злоумышленники восстановят доступы с помощью новой сим карты, повторно перевыпустить и лишить их захваченного не выйдет! Ведь для этого нужен визит владельца или человека с доверенностью в отделение. Таким образом, очень чувствительные доступы могут на значительное время оказаться в руках злоумышленников, и уже сделать ничего с этим будет практически нельзя. Для кого подобная атака может быть актуальна в первую очередь? - Топ-менеджмент или владельцы крупных компаний. - Публичные персоны, владельцы крупных телеграм-каналов. - Журналисты-расследователи и иные персоны работающие с конфиденциальными источниками. - Политические деятели. Какие советы по противодействию подобным атакам мы можем дать? - Доступы стоит оформлять на наименее заметную сим-карту. - Если вы оформляете доступы на сим-карту человека-«номинала», например, для конспирации, помните, что и с ним может что-то случиться, а его номер могут знать. - Заранее напишите доверенность на перевыпуск сим-карты и передайте доверенному лицу, в таком случае он сможет отбить атаку, официально перезапустив сим-карту. - Поставьте второй фактор на критически важные доступы, например, пароль для ТГ-аккаунта. Сим карта не должна быть единственным необходимым для входа, или восстановления аккаунта. Помните, ваша дееспособность не должна быть единой точкой отказа, всякое случается.