Wieloskładnikowe uwierzytelnienie w oparciu o SMS nie jest bezpieczne

Newsy
Opinie: 0
Kradzież kart SIM: hakerzy omijają uwierzytelnienia wieloskładnikowe

Firma Bitdefender twierdzi, że ostatni rok przyniósł wyraźny wzrost liczby przestępstw związanych z kradzieżą kart SIM. Celem cyberprzestępców stali się właściciele kryptowalut.

Według danych FBI w 2021 roku wpłynęło 1600 skarg dotyczących zmian kart SIM. Szacunkowe straty będące skutkiem tego procederu wynoszą 66 milionów dolarów. W latach 2018-2020 FBI otrzymało 320 skarg, a straty sięgnęły 12 milionów dolarów.

Skok jest spowodowany tym, że cyberprzestępcy znaleźli sposób na obejście wieloskładnikowego uwierzytelniania, które opiera się na przesyłaniu wiadomości tekstowych lub kodu na telefon klienta w celu potwierdzenie jego tożsamości. Oszuści najczęściej biorą na cel właścicieli portfeli kryptowalut oraz użytkowników mediów społecznościowych z dużą liczbą obserwujących. Cyberprzestępcy stosują różne taktyki, aby nakłonić operatorów komórkowych do przeniesienia karty SIM na nowy telefon. Po wymianie karty SIM połączenia i SMS-y trafiają na urządzenie przestępcy, co pozwala im zresetować hasła i odpowiedzieć na weryfikację logowania.

Zdaniem Erica Cole’a, założyciela i dyrektora generalnego Secure Anchor Consulting wzrost liczby zgłoszonych przestępstw jest częściowo związany z boomem kryptowalutowym w 2021 roku.

Widziałem od 15 do 20 milionów dolarów skradzionych w ramach jednej zamiany karty SIM, ponieważ jedynym źródłem ochrony było uwierzytelnianie wieloskładnikowe. Miało miejsce co najmniej 30 takich przestępstwach, w ciągu ostatnich sześciu miesięcy. Ofiary straciły łącznie około 320 milionów dolarów z kont kryptograficznych, a jedna z nich pożegnała się z 43 milionami dolarów - przyznaje Cole.

Specjaliści zalecają używania silnych metod uwierzytelniania wieloskładnikowego, takich jak biometria, fizyczne tokeny bezpieczeństwa lub samodzielne aplikacje uwierzytelniające.

Opinie:

Rekomendowane:

Akcje partnerskie: