В России участились случаи подмены так называемых мастер-SIM — ключевых корпоративных карт, через которые проходит внутренняя связь компаний. МВД предупреждает, что при их компрометации злоумышленники получают доступ не к отдельному телефону, а ко всей виртуальной АТС организации.
«Мастер-SIM» управляет звонками, SMS и переадресациями всех сотрудников, а также контролирует лицевой счет компании у оператора. Получив дубликат такой карты, мошенники фактически становятся администраторами корпоративной сети, сообщил телеграм-канал УБК МВД России.
Для атаки используется поддельный паспорт или доверенность. С их помощью у оператора выпускается дубликат SIM-карты. После активации новой карты оригинальная перестает работать, а вся связь компании на время оказывается под контролем преступников.
Эксперты отмечают, что такая схема особенно опасна: злоумышленники могут перехватывать SMS с кодами доступа к банковским сервисам, рассылать фишинговые сообщения от имени компании, выводить средства со счетов корпоративной АТС и менять маршрутизацию звонков.
В МВД советуют компаниям установить уведомления об изменениях корпоративных номеров у оператора, использовать двухфакторную аутентификацию для входа в личный кабинет АТС и ограничивать круг сотрудников, которые могут запрашивать SIM-дубликаты. При внезапной потере связи корпоративных номеров рекомендуется сразу обращаться к оператору.
Ранее Siloviki сообщали, что в Петербурге задержали курьера мошенников, которые вымогали деньги у пенсионерки.