Home » Sikkerhed » IT-kriminelle klar med en ny angrebstaktik
IT-kriminelle klar med en ny angrebstaktik

IT-kriminelle klar med en ny angrebstaktik

Share

Denne gang går det hverken ud over din computer eller din Wi-Fi-tablet. Du mister derimod kontrollen med din smartphone og alle dine mobildata, uden at du overhovedet opdager det

Hackere er desværre et utrætteligt folkefærd, som ikke græder over spildt mælk eller spærrede it-adgangsveje. Nu er det heller ikke længere bare din computer, som hackere med alle midler prøver at kompromittere. Nu kan også din mobiltelefon være i fare. Og hvis din telefon mister forbindelsen til dit netværk, og det ikke hjælper at genstarte den, er du måske blevet offer for en ny type hackerangreb, der skifter dit SIM-kort ud med et andet. Jamen det er da umuligt eller hvad?

Desværre ikke. Godt nok er SIM-jacking eller SIM-swapping (alternativt SIM intercept attack) ifølge Jesper Mikkelsen fra det multinationale japanske it-sikkerhedsselskab Trend Micro en relativt ny og avanceret cyberangrebstype. Men ulykkeligvis nok også en form for taktik, som både han og flere andre eksperter vurderer, at vi mobilejere kan komme til at se meget mere til fremover.

Sagen er nemlig, at det med så relativt mange forskellige styresystemer på markedet, er vanskeligt for hackerne at ramme bredt med få midler. I dag sidder, ifølge Trend Micro, selv det største styresystem ikke engang på halvdelen af markedet. For fem år siden var billedet langt mere ensidigt med Windows som absolut og suverænt førende. I stedet går de cyberkriminelle simpelthen tilbage til start og forsøger at udnytte det mest udbredte styresystem i verden – de menneskelige følelser.

Se også:  10 gode råd til at undgå hackere i ferien
SIM-swapping hviler på personstudier med lup

SIM-jacking kan principielt ramme alle, men hackere vil typisk gå målrettet efter enten velhavende og/eller kendte mennesker, som ofte kan have meget værdifulde data på deres mobiler. Metoden består kort fortalt i, at it-kriminelle forsøger at overtale eller bestikke telesupportere eller andre med adgang til dine SIM-data til at overføre alt indhold på dit SIM-kort til et SIM-kort, de selv er i besiddelse af.

Herefter har pågældende jo så fuld kontrol over alle de data, der hører til SIM-kortet med dit mobilnummer og dermed adgang til hele dit digitale liv på mobilen inkl. e-mails, bankkonti, kreditkort og masser af andre personfølsomme oplysninger.

Det sker rent praktisk ved, at en cyberkriminel først udvælger sig et offer og indsamler al den information, vedkommende overhovedet kan finde om personen. Det kan – ud over dit mobilnummer naturligvis – være alt fra din alder bopæl og fødeår helt op til konkrete pinkoder, som faktisk ofte kan findes rundt om på nettet.

Hvis det ikke giver, hvad den cyberkriminelle skal bruge, kan pågældende ty til phishing for at snyde dig til flere oplysninger. Phishing er på mode igen, og Trend Micro forudser, at antallet af phishing-angreb vil stige markant i 2019. I 2015 var tallet 8.164.348 angreb, mens det i 2018 røg op på hele 210.479.026.

Hvis du er ihærdig og overbevisende nok …

Det hele starter med dit mobilnummer, og det er, som du jo nok måske har fornemmelsen af, desværre ikke videre svært at finde, og desværre er det også let at finde din mobiludbyder, hvis man har dit mobilnummer.

Se også:  Hackerne gemmer sig i din Outlook-udbakke

Så nu ringer den cyberkriminelle skurk op til din mobiludbyders support eller kundeservice og forsøger at overbevise om, at du er kommet til at ødelægge dit fysiske SIM-kort eller smide det væk, men ”heldigvis” har du et andet SIM-kort, som du kan bruge i stedet for, og som supporteren derfor blot kan overføre dit mobilnummer (og dermed alle dine oplysninger) til.

Indimellem ”drysser” hackeren et par relevante oplysninger om dig (af dem, som skurken har fundet frem til på nettet) for at sandsynliggøre sig. Lykkes overtalelsen ikke umiddelbart, er der eksempler på, at den kriminelle bestikker supporteren med Bitcoins eller andre kryptovalutar til at overføre mobilnummeret alligevel.

Hackere kan have adskillige SIM-kort klar, som de udgiver for at være deres egne og får overført sagesløse ofres mobilnumre til.

SIM-swappere har endog på den måde overtalt medarbejdere i mobilbutikker eller mobilserviceværksteder til at skaffe sig adgang til beskyttede konti. Lykkes bedrageriet, står hackeren til sidst med fuld kontrol over alle data, der er forbundet til dit telefonnummer og altså dermed også om muligt med dine e-mails, bankkonti, kreditkort og sikkert også utallige andre personfølsomme oplysninger.

Angriberen vil også kunne skaffe sig adgang til konti, der er beskyttet af 2-faktor autentifikation, ved simpelthen at nulstille dine adgangskoder. Samtidig vil skurken slette alle konkrete oplysninger, som eventuelt ville kunne gøre det muligt for dig at genvinde kontrollen (som paswords, pinkoder og e-mail-adresser).

TAGS
hacker
it-kriminalitet
Simkort

DEL DENNE
Share

Seneste Tech test
Seneste konkurrencer

Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2019
Privatlivspolitik og cookie information - Audio Media A/S