משתמשים ישראלים חשופים למתקפות SimSwap מבוססות eSIM
המעבר לטכנולוגיית eSIM מאפשר נוחות ויכולת להשתמש בשירותי סלולר במכשירים קטנים יותר ללא צורך בחריץ SIM פיזי
עמי רוחקס דומבה
| 25/03/2024
FBenjr123, CC BY-SA 4.0 <https://creativecommons.org/licenses/by-sa/4.0>, via Wikimedia Commons
מומחי חברת הסייבר Experis Cyber מאירים תופעה בינלאומית מדאיגה: גניבת כרטיסי eSIM דיגיטליים על ידי פושעי סייבר.
לאחרונה, משרד התקשורת הישראלי יזם מהלך לחייב את כל ספקי התקשורת בישראל לתמוך ב-eSIM. החלטה זו חושפת את המשתמשים הישראלים לאיום מתקפות SimSwap מבוססת eSIM.
כרטיסי eSIMs הם כרטיסים דיגיטליים המשולבים בשבב של המכשיר שניתן לתכנת מרחוק, ומציעים את אותה פונקציונליות כמו כרטיסי SIM מסורתיים אך עם גמישות נוספת.
משתמשים יכולים להפעיל eSIM במכשירים תואמים על ידי סריקת קוד QR שסופק על ידי ספק השירות שלהם.
המעבר לטכנולוגיית eSIM מאפשר נוחות ויכולת להשתמש בשירותי סלולר במכשירים קטנים יותר ללא צורך בחריץ SIM פיזי.
פושעים מנצלים את תהליך ההחלפה או השחזור של ה-eSIM כדי להעביר את מספרי הטלפון של הקורבנות למכשירים שבשליטתם.
הם ניגשים לחשבון הנייד של הקורבן באמצעות מידע גנוב, ואז מתחילים את העברת המספר למכשיר שלהם על ידי יצירת קוד QR עבור eSIM חדש.
ברגע שהם חוטפים את המספר, התוקפים יכולים לעקוף אימות דו-שלבי, ולקבל גישה לשירותים רגישים כולל חשבונות בנק ואפליקציות מסנג'ר.
שיטה זו גם מאפשרת לרמאים להתחזות לקורבנות ולבצע הונאות על ידי מינוף גישה לאפליקציות מסנג'ר המקושרות ל-SIM.
חברת אבטחת הסייבר הרוסית F.A.C.C.T. דיווחה על עלייה משמעותית בחטיפת מספרי טלפון באמצעות החלפת eSIM, תוך התמקדות מיוחדת בגישה לבנקאות מקוונת.
למעלה ממאה ניסיונות לחדור לחשבונות שירות מקוונים במוסד פיננסי בודד נרשמו על ידי F.A.C.C.T. מאז החלק האחרון של 2023.
כדי להגן מפני מתקפות eSIM אלו, ממליצים ב-Experis Cyber להשתמש בסיסמאות חזקות וייחודיות לחשבונות ניידים, לאפשר אימות רב-שלבי ולשקול אמצעי אבטחה נוספים עבור חשבונות קריטיים כמו בנקאות וארנקי מטבעות קריפטוגרפים.
המעבר לטכנולוגיית eSIM מאפשר נוחות ויכולת להשתמש בשירותי סלולר במכשירים קטנים יותר ללא צורך בחריץ SIM פיזי
FBenjr123, CC BY-SA 4.0 <https://creativecommons.org/licenses/by-sa/4.0>, via Wikimedia Commons
מומחי חברת הסייבר Experis Cyber מאירים תופעה בינלאומית מדאיגה: גניבת כרטיסי eSIM דיגיטליים על ידי פושעי סייבר.
לאחרונה, משרד התקשורת הישראלי יזם מהלך לחייב את כל ספקי התקשורת בישראל לתמוך ב-eSIM. החלטה זו חושפת את המשתמשים הישראלים לאיום מתקפות SimSwap מבוססת eSIM.
כרטיסי eSIMs הם כרטיסים דיגיטליים המשולבים בשבב של המכשיר שניתן לתכנת מרחוק, ומציעים את אותה פונקציונליות כמו כרטיסי SIM מסורתיים אך עם גמישות נוספת.
משתמשים יכולים להפעיל eSIM במכשירים תואמים על ידי סריקת קוד QR שסופק על ידי ספק השירות שלהם.
המעבר לטכנולוגיית eSIM מאפשר נוחות ויכולת להשתמש בשירותי סלולר במכשירים קטנים יותר ללא צורך בחריץ SIM פיזי.
פושעים מנצלים את תהליך ההחלפה או השחזור של ה-eSIM כדי להעביר את מספרי הטלפון של הקורבנות למכשירים שבשליטתם.
הם ניגשים לחשבון הנייד של הקורבן באמצעות מידע גנוב, ואז מתחילים את העברת המספר למכשיר שלהם על ידי יצירת קוד QR עבור eSIM חדש.
ברגע שהם חוטפים את המספר, התוקפים יכולים לעקוף אימות דו-שלבי, ולקבל גישה לשירותים רגישים כולל חשבונות בנק ואפליקציות מסנג'ר.
שיטה זו גם מאפשרת לרמאים להתחזות לקורבנות ולבצע הונאות על ידי מינוף גישה לאפליקציות מסנג'ר המקושרות ל-SIM.
חברת אבטחת הסייבר הרוסית F.A.C.C.T. דיווחה על עלייה משמעותית בחטיפת מספרי טלפון באמצעות החלפת eSIM, תוך התמקדות מיוחדת בגישה לבנקאות מקוונת.
למעלה ממאה ניסיונות לחדור לחשבונות שירות מקוונים במוסד פיננסי בודד נרשמו על ידי F.A.C.C.T. מאז החלק האחרון של 2023.
כדי להגן מפני מתקפות eSIM אלו, ממליצים ב-Experis Cyber להשתמש בסיסמאות חזקות וייחודיות לחשבונות ניידים, לאפשר אימות רב-שלבי ולשקול אמצעי אבטחה נוספים עבור חשבונות קריטיים כמו בנקאות וארנקי מטבעות קריפטוגרפים.
