2024-03-18 18:46:52
Un groupe de chercheurs de la société informatique russe Facct a découvert un type de cyberattaque dans laquelle des acteurs malveillants utilisent une vulnérabilité des cartes eSIM pour voler des numéros de téléphone et, avec eux, accéder à des codes de vérification ou à un facteur d’authentification bidirectionnelle. Grâce à cette technique, les cybercriminels parviennent à obtenir les mots de passe nécessaires pour accéder aux plateformes bancaires en ligne ou aux réseaux sociaux des victimes. Les cartes eSIM vous permettent d’activer des forfaits de données et de téléphonie mobile sans avoir à utiliser de carte SIM physique. De cette façon, il est plus facile pour les utilisateurs d’utiliser différents numéros à partir du même « smartphone », puisqu’il n’est pas nécessaire d’avoir les cartes physiquement sur l’appareil. Nouvelles associées standard Oui Les dangers bien réels des nouveaux mondes virtuels Adrián Espallargas standard Non Ils avertissent d’un email dangereux dans lequel ils se font passer pour la Police Nationale pour vous voler R. Alonso Les criminels ont découvert une faille dans ces cartes numériques. Grâce à cela, en utilisant la fonction de remplacement ou de restauration d’une carte eSIM, ils parviennent à voler l’accès au numéro de téléphone de l’utilisateur concerné et à le transférer sur son propre appareil. Dans un rapport de la société informatique, recueilli par Europa Press, il est indiqué qu’ils ont identifié plus d’une centaine de tentatives d’accès aux comptes personnels des utilisateurs dans une seule institution financière en utilisant cette méthode. De même, ils ont confirmé que ces types d’attaques se produisent dans le monde depuis « au moins un an ». Comme l’a détaillé le spécialiste du département de protection contre la fraude de Facct, Dmitri Dudkov, une fois qu’ils ont acquis le numéro de téléphone de la victime, les acteurs malveillants peuvent obtenir les codes d’accès qui parviennent au téléphone de l’utilisateur, ainsi que ceux d’authentification à deux facteurs, disponibles dans différents formats. services, tels que WhatsApp, comme fonctionnalité de sécurité supplémentaire visant à empêcher des tiers d’accéder aux plateformes d’utilisateurs. De cette manière, « de nombreuses opportunités sont ouvertes aux attaquants pour mettre en œuvre des plans criminels », a-t-il noté. Grâce à cette vulnérabilité, les criminels peuvent également accéder aux applications de messagerie instantanée, ainsi que lire et envoyer des messages à la liste de contacts de la victime pour développer des escroqueries ; par exemple, demander de l’argent ou essayer de voler d’autres types d’informations. Afin d’augmenter la sécurité contre ce type de cyberattaques, les chercheurs de la Facct ont rappelé l’importance d’utiliser des mots de passe complexes et uniques pour chaque service et appareil, ainsi que d’essayer de les changer périodiquement, “une fois par trimestre”. De même, l’identification à deux facteurs doit toujours être activée. En outre, les chercheurs ont souligné l’importance de surveiller les messages SMS entrants concernant le blocage, la réémission ou le transfert de cartes eSIM.
#nouveau #hack #quils #utilisent #pour #voler #tout #largent #vous #avez #banque
1710833024
Le nouveau « hack » qu’ils utilisent pour voler tout l’argent que vous avez en banque
6
previous post