Редакция сайта ТАСС
МОСКВА, 20 октября. /ТАСС/. Мошенники стремятся завладеть корпоративными номерами, чтобы получить доступ не к отдельным телефонам, а ко всей внутренней связи компании. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД.
"Гораздо более привлекательной целью для мошенников являются корпоративные номера. Таким образом злоумышленники получают доступ не к отдельным телефонам, а ко всей внутренней связи компании", - сказали в управлении.
В МВД пояснили, что "мастер-sim" - это основная sim-карта, на которой зарегистрирован корпоративный номер и к которой привязана виртуальная АТС - система, через которую проходят звонки, переадресации и СМС всех сотрудников.
"Если мошенник получает дубликат этой карты, он фактически становится администратором корпоративной сети: может управлять звонками и сообщениями, менять настройки и даже контролировать лицевой счет компании у оператора", - пояснили в киберполиции.
Для атаки используется поддельный паспорт или доверенность - с их помощью у оператора оформляется дубликат sim-карты, отметили в УБК. После активации новой карты оригинальная перестает работать, и вся связь компании на время оказывается под контролем злоумышленников.
Как отметили в МВД, переход под контроль мошенников "мастер-sim" дает им возможность перехватывать СМС с кодами доступа к банковским счетам и сервисам, зарегистрированным на абонентские номера корпоративной сети, высылать фишинговые сообщения от имени компании и внутри сети. Кроме того, так они могут вывести средства со счета корпоративной АТС и перенастроить маршрутизацию звонков.
Чтобы не стать жертвой такой схемы обмана, в МВД советуют установить уведомления о любых изменениях в корпоративных номерах у оператора, использовать двухфакторную аутентификацию для входа в личный кабинет АТС и ограничить число сотрудников, имеющих право запрашивать sim-дубликаты
Комментарии