Мошенники стали охотиться за корпоративными SIM-картами
Специалисты управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ предупредили о схеме, при которой преступники получают доступ ко всей корпоративной сети связи через оформление дубликатов служебных SIM-карт. Для этого злоумышленники используют поддельные паспорта или сфальсифицированные доверенности, с помощью которых убеждают операторов связи выпустить дополнительные носители для корпоративных номеров.
Особую опасность представляет компрометация так называемой «мастер-SIM» – основной карты, к которой привязана виртуальная АТС и на которую зарегистрирован корпоративный номер телефона. После процедуры активации дубликата оригинальная SIM-карта автоматически перестает функционировать, и на определенный период времени вся внутренняя телефонная связь организации переходит под полный контроль злоумышленников. Получив доступ к «мастер-SIM», преступник фактически приобретает права администратора корпоративной сети, что позволяет ему управлять всеми звонками и сообщениями, изменять ключевые настройки и даже контролировать состояние лицевого счета компании у оператора связи.
Злоумышленники получают возможность перехватывать SMS-сообщения с кодами подтверждения для доступа к банковским счетам и различным сервисам, зарегистрированным на номера корпоративной сети. От имени компании они могут осуществлять рассылку фишинговых сообщений как внешним получателям, так и сотрудникам внутри организации. Существует реальная угроза несанкционированного списания денежных средств со счета корпоративной АТС, а также изменения маршрутизации телефонных звонков в преступных целях.
Для эффективного противодействия подобным схемам управления МВД рекомендует компаниям реализовать комплекс защитных мер. Целесообразно подключить услугу уведомления обо всех операциях изменения данных по корпоративным номерам у обслуживающего оператора связи. Кроме того, необходимо использовать двухфакторную аутентификацию для авторизации в личном кабинете телефонной станции и строго регламентировать круг сотрудников, обладающих правом запрашивать дубликаты SIM-карт.
Ранее сообщалось, что мошенники активно используют схему с фейковыми билетами на концерты иностранных знаменитостей.
Просмотров: 50