Мошенники стремятся получить доступ к корпоративным номерам, чтобы контролировать не отдельные телефоны, а всю внутреннюю связь организации, передает Telegram-канал УБК.
В МВД пояснили, что особенно опасна так называемая мастер-SIM – основная сим-карта, на которую зарегистрирован корпоративный номер и к которой привязана виртуальная АТС компании.
Если злоумышленникам удается оформить дубликат этой карты с помощью поддельных документов, они становятся администраторами корпоративной сети. В результате мошенники получают возможность управлять звонками, изменять настройки, контролировать лицевой счет компании, а также перехватывать СМС с кодами доступа к банковским счетам и сервисам, зарегистрированным на корпоративные номера.
В МВД подчеркнули: «Главная цель мошенников – получить мастер-SIM, чтобы контролировать всю корпоративную связь компании». Среди других угроз – возможность рассылать фишинговые сообщения от имени компании, выводить средства со счета корпоративной АТС и перенастраивать маршрутизацию звонков.
Для атаки чаще всего используются поддельный паспорт или доверенность, с помощью которых у оператора оформляется дубликат сим-карты. После активации новой карты оригинальная перестает работать, и вся связь организации временно оказывается под контролем злоумышленников. МВД рекомендует установить уведомления о любых изменениях номеров у оператора, использовать двухфакторную аутентификацию для доступа к АТС, ограничить число сотрудников, имеющих право запрашивать сим-дубликаты, и в случае внезапной потери связи немедленно связываться с оператором.
Как писала газета ВЗГЛЯД, МВД призвало россиян усилить защиту устройств на базе Android.
МВД также заявило о случаях кражи аккаунтов через объявления в мессенджерах.
Между тем мошенники начали использовать поддельные ссылки на льготы для хищения денег.