Привлекательной целью для мошенников являются корпоративные номера, с помощью которых злоумышленники получают доступ не к отдельным телефонам, а ко всей внутренней связи компании. Главная цель преступников – «мастер-SIM». Это основная SIM-карта, на которой зарегистрирован корпоративный номер и к которой привязана виртуальная АТС – система, через которую проходят звонки, переадресации и SMS всех сотрудников. Если мошенник получает дубликат этой карты, он фактически становится администратором корпоративной сети: может управлять звонками и сообщениями, менять настройки и даже контролировать лицевой счёт компании у оператора.
Для атаки используется поддельный паспорт или доверенность. С их помощью у оператора оформляется дубликат SIM-карты. После активации новой карты оригинальная перестаёт работать, и вся связь компании на время оказывается под контролем злоумышленников.
Это опасно, так как:
можно перехватывать SMS с кодами доступа к банковским счетам и сервисам, зарегистрированным на абонентские номера корпоративной сети;
рассылать фишинговые сообщения от имени компании и внутри сети;
вывести средства со счёта корпоративной АТС;
перенастроить маршрутизацию звонков.
Чтобы защититься:
установите уведомления о любых изменениях в корпоративных номерах у оператора;
используйте двухфакторную аутентификацию для входа в личный кабинет АТС;
ограничьте число сотрудников, имеющих право запрашивать SIM-дубликаты;
при внезапной потере связи у корпоративных номеров — немедленно свяжитесь с оператором.
Инциденты с «дублированием SIM-карт» уже фиксируются в ряде регионов. Следите за корпоративной связью. Иногда одно отключение телефона может означать, что злоумышленник уже внутри вашей сети, – рассказали в пресс-службе облправительства.
