Blog

Notícias, novidades e informações sobre o mundo Hard Tech

Técnica conhecida como “SIM SWAP” permite a clonagem de celular. Saiba como se proteger

São Paulo, 06/06/2019 – Hoje, um dos golpes mais comuns do mundo cibernético é a invasão de celulares para aplicação de golpes através de apps de mensagem móvel, como WhatsApp e Telegram. Qualquer pessoa está suscetível a esse tipo de invasão, até o Ministro da Justiça Sérgio Moro, que esta semana teve seu celular invadido por hackers durante seis horas. Mas, como acontecem os ataques e como se defender?

Existem algumas maneiras de execução, a mais comum é através da técnica chamada “SIM SWAP”, uma troca de chips. Basicamente, os hackers se aproveitam da ingenuidade do atendimento das empresas de telefonia e, por engenharia social e pela falta da ativação do fator de dupla autenticação nos apps de troca de mensagens conseguem total acesso a eles.

“O Fraudador liga para a operadora e solicita a transferência do número telefônico para um novo chip que já está sob sua posse, ou seja, troca a identidade do chip do celular. Isso permite que ele tenha acesso total ao app, como aos contatos e conversas que estejam no backup”, explica Danilo Barsotti, diretor de cibersegurança da Inmetrics, empresa de quality engineering focada na otimização de plataformas de negócios digitais focada na construção de resultados consistentes.

Uma das formas de dificultar a fraude é acionar o duplo fator de autenticação nos aplicativos de troca de mensagens para que ele passe a solicitar uma senha a cada vez que identificar que o aparelho foi alterado. Como o fraudador executa o SIM SWAP, ele usa o celular dele com um chip que contém o número da vítima.

“Os ataques focados em engenharia social são bastante comuns. A vítima recebe uma mensagem se passando por um familiar e solicita dinheiro emprestado dizendo que passa por uma dificuldade”, exemplifica Barsotti. “Recentemente, nos EUA cinco homens executaram um ataque de SIM SWAP e conseguiram roubar 2,5 milhões de dólares em criptomoedas, pois solicitavam o envio do token (duplo fator de autenticação) por SMS, alteravam a senha e roubavam as criptomoedas da vítima. Eles foram presos e receberam pena de 20 anos”.

No Brasil, apesar dos ataques SIM SWAP serem bastante comuns, ainda não existem números oficiais sobre a quantidade desse tipo de golpe.

Matéria: iOT 40