Новая виртуальная афера приобрела еще большую известность после счет Twitter генерального директора компании, Джек Дорси, был взломан путем доступа третьей стороны к номеру телефона, который был связан с вашей учетной записью. Эта киберпреступность была бы спровоцирована техникой, которая напрямую атакует SIM-карту – чип, с которым связана телефонная линия – и который специалисты по киберпреступности называли Замена SIM-карты,
В случае с Дорси хакер смог отправить твиты через SMS от имени генерального директора Twitter с мобильного телефона за пределами менеджера, но не с вашего номера телефона. Это стало возможным благодаря «надзор за безопасностью со стороны провайдера телефона», как тогда заявляла компания.
Специалисты по компьютерной безопасности утверждают, что киберпреступники используют эту технику для продублируйте SIM-карту сотового телефона ваших жертв, Итак, они могут получить доступ ко всей вашей личной информацииl и, прежде всего, использовать их при проверке через мобильный телефон, который обычно запрашивают все банки при работе через Интернет.
Киберпреступники могут обойти любой тип барьера безопасности с помощью техники, называемой «социальная инженерия», которая состоит из обмана путем убеждения и психологического манипулирования, а также воспользоваться человеческой ошибкой,
Однако вместо прямого нападения на жертв, как в случаях фишинга, замена SIM-карты достигается посредством обман тем, кто работает в офисе компаний, предоставляющих услуги телефонной связи. Таким образом, хакеры заставляют поставщиков передавать номера телефонов на карты, контролируемые ими, посредством дубликата SIM-карты.
Решительные меры, принятые Twitter
После этого эпизода социальная сеть решил временно отключить его функция публиковать tuits через SMS или текстовое сообщение за обнаружение ряда уязвимостей, которые привели к взлому аккаунта генерального директора TwitterДжек Дорси, несколько дней назад.
Twitter через свою официальную учетную запись в социальной сети объявили, что «они временно отключили возможность твитнуть через SMS или текстовые сообщения для защиты учетных записей людей».
Они утверждают, что приняли это решение, потому что обнаружили «уязвимости, которые должны быть устранены операторами мобильной связи». Кроме того, они гарантируют, что работают над улучшением системы двухэтапной аутентификации, которая использует телефонный номер, связанный с учетной записью.
от Twitter они утверждают, что «мы скоро возобновим это на рынках, которые зависят от SMS для передачи уверенности, пока мы работаем над долгосрочной стратегией для этого инструмента».
Источник: DPA
