Мошенники научились изготавливать дубликаты так называемых «мастер-SIM» — ключевых сим-карт, к которым привязана виртуальная АТС компании. Это позволяет злоумышленникам получать контроль над всей внутренней коммуникацией бизнеса. Об этом сообщили в УБК МВД России.
«Мастер-SIM» — это основная сим-карта, на которую зарегистрирован корпоративный номер и к которой привязана виртуальная АТС. Через эту систему проходят звонки, переадресации и смс всех сотрудников. Получив ее дубликат, злоумышленник фактически становится администратором корпоративной сети. Для получения дубликата мошенники используют поддельный паспорт или доверенность. С этими документами они обращаются к оператору связи и оформляют дубликат «мастер-SIM». После активации новой карты оригинальная сим-карта перестает работать, и вся связь компании переходит под контроль злоумышленников.
Мошенники могут получать смс с кодами доступа к банковским счетам и сервисам, привязанным к корпоративным номерам. Также это опасно рассылкой мошеннических сообщений от имени компании как клиентам, так и сотрудникам и возможностью вывести деньги со счета корпоративной АТС. Кроме того, перенастройка маршрутизации звонков, что парализует работу компании. Эксперты рекомендуют предпринять следующие меры безопасности: подключить уведомления у оператора связи о любых изменениях в корпоративных номерах, использовать двухфакторную аутентификацию для входа в личный кабинет АТС, ограничить круг лиц, имеющих право запрашивать дубликаты сим-карт и немедленно связаться с оператором при внезапной потере связи на корпоративных номерах.
Инциденты с дублированием сим-карт уже фиксируются в ряде регионов. Следите за корпоративной связью — иногда одно отключение телефона может означать, что злоумышленник уже внутри вашей сети, предупредили эксперты по кибербезопасности.
Ранее стало известно, что владельцам смартфонов на базе Android дали рекомендации по безопасности.
