2020/01/15

Operadores dos EUA são linha aberta para ataques SIM Swap


Confirmando aquilo que os especialistas de segurança vêem a alertar há anos, um teste de "troca de SIMs" feito aos operadores dos EUA revela um panorama assustador, em que um atacante se pode apoderar do número da vítima com um simples telefonema.

Neste tipo de ataques, contra os quais cada pessoa pouco ou nada pode fazer, um atacante liga para a linha de apoio do operador de telecomunicações e inventa uma história (roubo, perda, etc.) com a qual tenta convencer o operador a transferir o serviço telefónico para um novo cartão SIM - em posse do atacante. Com isso, o atacante passa a receber os SMS de validação e a poder fazer telefonemas com o número da vítima.

Quão assustador é este tipo de ataque? Bastará referir que em cada 10 tentativas, os investigadores foram capazes de transferir o número da vítima para um novo cartão SIM todas as vezes no caso da AT&T, T-Mobile e Verizon - os três maiores operadores de telecomunicações nos EUA. E embora os outros operadores se tenham portado um pouco melhor (Tracfone, 6 vezes bem sucedidas; US Mobile, 3 vezes), continuam a ser resultados péssimos que revelam que muito há a fazer por parte dos operadores para lidarem com estes ataques "SIM swap".

Os serviços de assistência ainda estão vocacionados para ajudar ao máximo o cliente, o que nestes casos resulta em que acabem por facilitar a vida aos atacantes, permitindo avançar com a troca do cartão SIM mesmo quando o atacante não sabe alguns dados que seriam necessários para efectuar essa transferência - nalguns casos são os próprios operadores a "ajudar" revelando informação privada.

Há necessidade dos operadores reconhecerem este problema e implementarem medidas que dificultem esta tarefa. Mas é certo que não será nada fácil, já que isso inevitavelmente também irá resultar em complicações adicionais para os casos legítimos, em que um cliente esteja efectivamente a tentar mudar para um novo cartão SIM com carácter de urgência e se deparar com um processo mais difícil do que desejaria...

1 comentário:

  1. Tentei fazer na MEO (com finalidade legítima) e não foi possível...
    Nem se quer ativar num sim que tinha em posse. A única opção foi mesmo o envio para casa de um novo cartão por activar.

    ResponderEliminar

[pub]