A dependência cada vez maior nos smartphones como forma de autenticação e validação fez com que também aumentassem os ataques que visam apoderar-se do seu controlo. Nos EUA (e não só) tem-se assistido a casos crescentes de ataques, que são extremamente frustrantes para as vítimas.
Nos ataques SIM swap os atacantes usam engenharia social e outras técnicas para conseguirem um cartão SIM com o número da vítima (usando desculpas como estarem de férias e alguém lhes ter roubado o smartphone), e a partir daí ficando com acesso a todos os métodos de verificação de conta que usem o número de telefone. Nos de transferência de número, o efeito é o mesmo, transferindo um número para outro operador ou dispositivo.
Com estas novas regras da FCC, os operadores terão que adoptar medidas mais seguras para autenticar os clientes quando existir algum pedido deste tipo, e também de notificar o cliente sempre que for requisitado um novo cartão SIM ou transferência.
A ideia é boa, mas a grande questão é que todas as medidas que dificultarem o processo aos atacantes também irão complicar a vida aos clientes legítimos que forem alvo destes ataques. É que, na eventualidade dos atacantes se apoderarem do número, todas as regras de protecção passarão a actuar em sua defesa contra as tentativas de recuperação por parte dos verdadeiros clientes.
Sem comentários:
Enviar um comentário (problemas a comentar?)