2022/02/12

Polícia espanhola apanha rede de SIM swapping

A polícia espanhola desmantelou um grupo que se dedicava ao SIM Swapping para conseguir aceder aos serviços bancários online das vítimas.

Relembrando o recente ataque à Vodafone, onde os atacantes também terão conseguido ultrapassar a segurança 2FA via SMS, e de como a possibilidade dos criminosos se apoderarem do número de telefone da vítima é bastante mais real do que se pensa, eis que a polícia espanhola acaba precisamente de apanhar um grupo que se dedicava ao SIM Swapping.

O grupo utilizaria phishing para obter dados pessoais das vítimas, de seguida usando esses dados para pedir uma segunda via do seu cartão SIM junto das operadoras de telecomunicações, a partir do qual passavam a receber os códigos de validação enviados via SMS.


As pessoas assumem que o seu número de telefone é algo seguro, mas grupos como estes demonstram que infelizmente não é o caso. Até nos EUA, onde este tipo de incidentes é bem mais frequente (há anos que os especialistas de segurança desaconselham a utilização dos SMS para efeitos de validação), as operadoras de telecomunicações têm tido bastante dificuldade em lidar com ataques de "engenharia social", em que temos atacantes especializados em tentar ludribriar os assistentes telefónicos de forma a conseguirem um cartão SIM; chegando a usar efeitos sonoros, como sons de crianças a chorar, etc. para "vender" uma história - como estarem no estrangeiro e terem sido roubados - que pressione os assistentes a emitirem o tão desejado cartão SIM.

Esperemos que depois do incidente da Vodafone, as empresas de telecomunicações nacionais também comecem a levar esta vertente de ataque mais a sério, e a implementar formas de protecção contra isso.

3 comentários:

  1. Mas assim que é emitido o novo SIM com o mesmo numero de telemóvel, o SIM anterior deixa imediatamente de funcionar certo? Se assim for só deviam ter tempo para fazer as aldrabices até o verdadeiro dono do numero se queixar ao operador... o que vi nas noticias da TV é que no caso da Vodafone fizeram a duplicação do SIM, o que tb me deixa baralhado pois tenho ideia que para fazer essa operação é preciso ter acesso físico ao SIM original, e nos SIM's mais recentes a segurança/encriptação do SIM já tem protecções contra essas operações... (claro até alguém descobrir como ultrapassar).
    Mas nestas coisas é bom saber-mos até que ponto estamos seguros caso tenham ou não acesso físico aos nossos equipamentos.

    ResponderEliminar
    Respostas
    1. Penso que a criação de clone de sim pode ser feita diretamente com a operadora, há uns anso atrás tinha um sim no iphone e outro no android ambos com o mesmo número. O que ficava a receber as chamadas por default quando estavam ambos ligados era o último telemóvel a ser ligado sendo que o outro mostrava que tinha rede mas agia como se não houvesse nenhuma chamada para ele até o "default" ser novamente desligado

      Eliminar
    2. Era um gémeo . Aqui os larápios transferem o número do SIM do utilizador para outro SIM e enquanto ele não der pela ausência do serviço (o equipamento/ telemóvel continua a funcionar) o uso das SMS é feito no SIM ursupador.

      Eliminar

[pub]