Móvel

Como manter suas contas online protegidas de ataques de troca de SIM

Como manter suas contas online protegidas de ataques de troca de SIM


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

O COVID-19 está fazendo com que muitos de nós encomendemos itens online e estamos usando métodos de pagamento online, como Paypal e Venmo para pagar pelos itens.

Dentro Janeiro de 2020, pesquisadores do Centro de Política de Tecnologia da Informação da Universidade de Princeton divulgaram um estudo que mostrou que os hackers podem assumir o controle das contas dos usuários nesses serviços e também em outros.

Um problema com a autenticação multifator

Os pesquisadores analisaram o autenticação multifator (MFA) procedimentos usados ​​por 140sites online que incluiu redes de mídia social, provedores de e-mail e soluções corporativas.

A autenticação multifator é uma medida de segurança online e se refere a um método de autenticação que requer duas ou mais evidências, ou fatores. Os fatores típicos incluem:

  • Algo que só o usuário sabe - inclui senhas, PINs, combinações e palavras-código
  • Algo que só o usuário tem - inclui objetos físicos, como chaves, smartphones, cartões inteligentes, unidades USB e dispositivos token
  • Algo que o usuário é - inclui impressões digitais, varredura da palma da mão, reconhecimento facial, varreduras de retina, varreduras de íris e verificação de voz.

Os pesquisadores descobriram 17empresas onde um telefone que tinha estado SIM trocado pode então ser usado para redefinir a senha de uma conta. A fraude de troca de SIM permite que alguém assuma o controle do seu telefone e um hacker pode obter acesso total aos seus perfis online em vários sites.

As empresas afetadas incluem Adobe, Amazon, AOL, Blizzard, eBay, Finnair, Gaijin Entertainment, Mailchimp, Microsoft, Online, Paypal, Snapchat, Taxact, Venmo, WordPress, Yahoo e Zoho Mail.

Os pesquisadores tentaram relatar a vulnerabilidade às empresas afetadas por meio de três métodos: relatórios diretos à empresa, postagem em plataformas de recompensa de bugs, como HackerOne, e por meio de canais de suporte ao cliente.

RELACIONADO: SEU TELEFONE PODE SER HACKEADO MESMO NA MESA COM NOVO ATAQUE DE VIBRAÇÃO

Adobe, Snapchat e eBay reconheceram a vulnerabilidade e a corrigiram imediatamente. Blizzard, Microsoft e Taxact corrigiram a vulnerabilidade, mas não informaram os pesquisadores.

O Paypal considerou o relatório dos pesquisadores como fora do escopo e afirmou que "a vulnerabilidade não está no Paypal, como você mencionou, esse é um problema com as operadoras e elas precisam consertá-lo".

Três dos quatro relatórios dados a programas de recompensa por bugs de terceiros foram desconsiderados. Pior ainda, o HackerOne restringe aqueles que enviaram o que o HackerOne considera muitos relatórios de bug de enviar novos.

Cinco empresas, AOL, Finnair, Mailchimp, Venmo e WordPress, não responderam aos pesquisadores. *

Como alguém pode assumir o controle do seu telefone?

SIM significa Subscriber Eudentificação Module, e é um cartão com um circuito integrado embutido que armazena:

  • É único Euintegrado Circuit Card Eudentificador (ICCID) que identifica cada SIM internacionalmente
  • A Euinternacional Mobile Subscriber Eunúmero de identidade (IMSI), que é uma identificação única associada a todas as redes celulares
  • Autenticação de segurança e informações de criptografia
  • Informações temporárias relacionadas à rede local
  • Uma lista dos serviços aos quais o usuário tem acesso
  • Duas senhas: a Ppessoal Eudentificação Number (PIN) para uso comum, e um Ppessoal vocênblocking Code (PUC) para desbloquear o PIN.

Tudo GSM (Global Ssistema para Mtelefones obile Communications) requerem um cartão SIM. Para CDMA (Ctributo Division Multiple UMAccess) telefones, apenas LTE mais recente (euong Term Evolution) os telefones requerem um SIM. Os cartões SIM também são usados ​​em telefones via satélite, smartwatches e câmeras.

Para convencer as operadoras de celular a trocar o SIM, os hackers usam informações pessoais que obtêm de violações de dados ou informações que obtêm de suas contas de mídia social, como sua data de nascimento ou nome de solteira de sua mãe.

Outra forma de os hackers assumirem o controle do seu telefone é fazer com que você ligue para dois números de telefone. Você pode receber uma ligação ou uma mensagem de texto informando que ganhou um concurso e ligando para um determinado número para reivindicar seu prêmio.

A razão para isso é que os procedimentos de algumas operadoras de celular incluem solicitar dois números discados recentemente, caso o usuário não se lembre do PIN ou das respostas às suas perguntas de segurança. Como o hacker saberá esses números, a troca do SIM será concedida.

Os mesmos pesquisadores da Universidade de Princeton alertaram as "cinco grandes" operadoras de celular dos EUA - Verizon, AT&T, T-Mobile, Sprint e U.S. Cellular - para esta vulnerabilidade. Das operadoras, apenas a T-Mobile alterou o uso de registros de chamadas para autenticar clientes.

Histórias daqueles que foram trocados pelo SIM

Em um artigo de fevereiro de 2018, a Vice relatou sobre vários correntistas que foram vítimas de troca de SIM por uma operadora de celular específica.

TC, que lutou contra um hacker determinado ao longo de um dia, descreveu sua experiência:

Fui alertado esta manhã sobre alguém tentando acessar meu SIM. Disse ao representante para bloquear minha conta e não permitir nada, a menos que eu esteja fisicamente presente na loja. 4 horas depois, meu telefone é alertado com uma mensagem "Nenhuma rede disponível". Eu sabia que o hacker havia conseguido.

[O hacker] ... fingiu ser um funcionário da T-Mobile e teve acesso ao meu SIM. ... Comecei a receber alertas em todas as minhas contas de e-mail de que minhas senhas foram alteradas. Demorou cerca de uma hora para recuperar o controle de tudo, mas estou em pânico. Não tenho certeza do que eles conseguiram pegar ... [Eu sou] atualmente apenas sentado olhando para meu e-mail e contas bancárias esperando o desastre.

Outro usuário, BW, relatou que o SIM da operadora trocou o número, e o hacker imediatamente solicitou um cartão de crédito, obteve um $20,000 linha de crédito e foi às compras. O usuário HT descreveu ter$2,000 drenado de sua conta do Wells Fargo por meio de Zelle.

Outro usuário relatou perda $2,000 por transferência bancária, e isso, "O tempo que levou desde o meu número 'roubado' até o dinheiro ser transferido foi de apenas 18 minutos."

O usuário MC escreveu:

...Eu perdi $5,200 no total, $1,999 de uma conta, $2,500 de outro e $600 em pontos de cartão de crédito trocados por dinheiro. Ainda não recebi meu número de volta e passei inúmeras horas fechando e reabrindo todas as minhas contas bancárias, preenchendo (sic) um boletim de ocorrência, lidando com bancos, empresas de cartão de crédito e [o transportador]. Tive de pagar juros no meu cartão de crédito porque todos os meus fundos foram congelados de 9 de janeiro a 25 de janeiro e tenho quase certeza de que vou receber algumas taxas de devolução de cheque porque não alterei minha conta de transferência para meu auto- débitos no tempo.

A melhor parte foi [o transportador] me enviou uma conta e me cobrou por encerrar meu serviço e portar meu número. Você está brincando comigo?!?!

Meu telefone foi hackeado?

As coisas a observar se você suspeitar que seu telefone foi hackeado são:

  1. Uma diminuição na vida da bateria - isso pode ser devido a aplicativos nocivos em seu telefone usando seus recursos e transmitindo informações para um servidor
  2. Desempenho lento - se o seu telefone está travando com frequência, ou se certos aplicativos estão travando ou se recusando a fechar
  3. Um aumento no uso de dados - isso pode ser causado por aplicativos nocivos em execução em segundo plano e enviando informações de volta para um servidor
  4. Chamadas ou mensagens de texto para números não reconhecidos - o malware pode estar forçando o seu telefone a ligar para números premium
  5. Um aumento nas janelas pop-up - podem incluir adware ou tentativas de phishing solicitando que você digite informações confidenciais; embora você possa dispensar um pop-up clicando em um "X", alguns pop-ups têm um falso "X" que na verdade leva você a um site malicioso
  6. Novos aplicativos instalados sem sua permissão - também se o seu telefone travar com frequência e reiniciar
  7. Atividade incomum em contas vinculadas ao seu telefone - se você receber notificações de redefinições de senha ou de novas contas abertas.

Como evitar a troca do SIM

Para evitar a troca de SIM, você pode vincular suas contas online a um Voice over EuInternet Pnúmero do rotocol (VoIP), como Google Voice ou Skype. Os números do Google Voice não estão vinculados a cartões SIM reais, por isso são mais difíceis de sequestrar.

Outro método que você pode usar para evitar a troca do SIM é adicionar um PIN à sua conta de celular.

Para AT&T:

  1. Vá para o perfil da sua conta, faça login e escolha Informações de login.
  2. Debaixo de Senha sem fio seção, selecione Gerenciar segurança extra.
  3. Digite sua senha quando solicitado.

Para Verizon:

  1. Vá para este site.
  2. Faça login em sua conta e digite o PIN desejado, duas vezes.
  3. Clique Enviar.

Para T-Mobile:

  1. Configure um PIN na primeira vez que fizer login em seu Meu T-Mobile conta.
  2. Selecione Mensagens de texto ou Pergunta de Segurança e siga as instruções.

Para Sprint:

  1. Faça login em sua conta.
  2. Clique em Minha Sprint, então selecione Perfil e segurança.
  3. Escolher Informação segura para atualizar seu PIN ou perguntas de segurança.

Durante esse período de distanciamento social, cuidar da saúde do seu telefone e de suas contas online é tão importante quanto cuidar da sua própria saúde.


Assista o vídeo: Sua Conexão Não É Particular? COMO CORRIGIR no FireFox Mozilla E Google Chrome (Pode 2022).