Некоторые пользователи уже привыкли к тому, что киберпреступники в основном преследуют своих жертв с целью кражи конфиденциальных данных.
Уже давно известно, что в перспективе такая информация поступает на так называемый рынок «темного интернета», после чего злоумышленники, купившие такую базу, обращают свое внимание на кошельки незадачливых пользователей.
Для того чтобы препятствовать незаконному обогащению, многие разработчики трудятся над приложениями, обеспечивающими безопасность личных данных, а также регулярно обновляют оперативную систему устройств при обнаружении уязвимых моментов.
Но британские хакеры открыли новый способ, который может позволить совершать хищения средств с банковских счетов.
Для этого преступникам потребовалось взломать данные более 300 SIM-карт.
На этот раз мошенники получали от операторов связи специальные коды, с помощью которых могли переключать номер мобильного телефона своей жертвы на другой телефон.
Практически злоумышленники получали неограниченный контроль над номером телефона своей жертвы.
Благодаря этой возможности киберпреступники могли длительное время преследовать жертву с целью получения финансовой выгоды.
Для того чтобы обмануть операторов мобильной связи, преступникам было необходимо предоставить крайне важный код авторизации переноса, а также личных данных пользователя мобильного телефона.
Хакеры беспрепятственно проходили проверку безопасности у оператора мобильных сетей и получали PAC, так как мошенники располагали всем необходимым набором информации, включая фамилию и имя абонента, дату рождения.
Такая комбинация PAC обычно состоит из 9 символов в буквенно-цифровом формате.
Любой пользователь телефона может бесплатно получить их, отправив соответствующий запрос на определенный оператором номер.
Недостающую информацию злоумышленники получали от самих жертв с помощью фишинговых писем.
Вооружившись полным набором информации о своей будущей жертве, хакер без особого труда получал полный контроль над всей личной информацией, которая может быть доступна на SIM-карте абонента.
По мнению специалистов, этого более чем достаточно, так как через СМС-сообщения поступают ключи безопасности, что позволяет совершать хищение средств с банковских счетов.
Фото: Pixabay
