Мошенники пытаются завладеть корпоративными номерами телефонов, стремясь получить полный контроль над внутренней связью компании, а не только над отдельными устройствами. Об этом 20 октября проинформировали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
«Для мошенников более привлекательны именно корпоративные номера. Таким образом злоумышленники получают контроль не над отдельными телефонами, а над всей внутренней коммуникацией компании», — говорится в Telegram-канале ведомства.
В МВД рассказали, что главным элементом корпоративной связи является так называемая мастер-SIM — основная SIM-карта с зарегистрированным корпоративным номером и подключенной виртуальной АТС. Через нее проходят все звонки, сообщения и переадресации сотрудников.
«Если мошенник получает копию этой карты, он становится фактическим администратором корпоративной сети: способен управлять звонками и сообщениями, изменять настройки и даже контролировать лицевой счет компании у оператора», — сообщили в киберполиции.
Для проведения атак злоумышленники используют подложные документы, такие как паспорт или доверенность, чтобы оформить у оператора дубликат SIM-карты. После активации нового экземпляра оригинал блокируется, что временно ставит всю корпоративную связь под контроль мошенников.
В МВД подчеркнули, что перехват «мастер-SIM» позволяет злоумышленникам получать доступ к SMS с кодами подтверждения для входа в банковские сервисы, рассылать фишинговые сообщения от имени компании и даже переводить средства со счетов в корпоративной АТС.
Ведомство советует организациям усилить защиту: подключать уведомления об изменениях у оператора, применять двухфакторную аутентификацию и ограничить количество сотрудников, имеющих право запрашивать дубликаты SIM-карт. В случае внезапной потери связи с корпоративными номерами следует немедленно обращаться к оператору. Сообщается, что случаи «дублирования SIM-карт» уже отмечены в нескольких регионах России.
18 октября депутат Госдумы Антон Немкин предупредил о росте числа случаев мошенничества, связанных с поддельными предложениями о трудоустройстве и обучении. По его словам, злоумышленники требуют у жертв копии паспортов и банковских карт якобы для оформления документов, что приводит к краже личных данных и денежных средств.
Все важные новости — в канале «Известия» в мессенджере МАХ