YoRuMSuZ
Biz işimize bakalım...
SIM Kart Ele Geçirme İşlemi Nasıl Çalışır?
1. Bir hedef bulmak
Temel çalışmanın yapılması SIM kart değiştirme önemli bir parçasıdır. İlk olarak, saldırganlar potansiyel hedefler hakkında bazı kişisel bilgilere ulaşmaya çalışırlar. Banka girişlerinden yaş, yer, hatta sosyal güvenlik numaralarından herhangi bir şey, facebook gibi sosyal medya hesaplarından da kişiler hakkında bilgiler toplarlar.
2. Teknik destek yöntemi ile kandırma
Kişi hakkında yeterli bilgiye sahip olduklarında, bilgisayar korsanı operatörünüzü arayacak, güvenlik soruları hakkında bilgi almak için bildiklerini kullanır ve numarayı yeni bir SIM karta geçiş yaptırabilirler. Birazcık sosyal mühendislik sayesinde, teknik destek temsilcisini, bir kullanıcının numarasını bilgisayar korsanları tarafından kontrol edilen bir telefona yerleştirmek için kandırabilirler.
3. SIM’i değiştirme
Saldırı başarılı olursa, taşıyıcı numaranızı ve yeni SIM’inizi saldırgan kişiye verir ve bu sayede kullanıcılar SIM’in güncellendiğini veya devre dışı bırakıldığını bildiren bir mesaj alabilirsiniz. Ancak, kullanıcı, SIM ile değişiklik yapıncaya kadar dolandırıcılık işlemini bitirmiş olurlar.
4. Hesaplara erişme
Telefon numarası, saldırganın kontrolünün altına girdiğinde, 2FA yeteneklerini kullanarak veya şifrelerinizi sıfırlamak için kullanarak hesaplara erişmek için kullanabilir. Telefon numaranızla, genellikle e-posta adresinizi ve içeri girmek için yalnızca birkaç kişisel bilgilerinizi bilmeleri gerekir.
5. Hırsızlık
Saldırganlar genellikle, kullanıcıların hesaplarını kontrol etmelerini sağlayan şifreleri, e-posta adreslerini ve diğer bilgileri değiştirir. Saldırıya uğramış hesap bir banka, kripto para birimi değişimi veya başka bir finans kurumuysa, para alırlar. Bu, istediklerini aldıkça veya kullanıcı erişiminin iptal edilmesine kadar devam eder.
6. Simjacker
Güvenlik araştırmacıları, Eylül 2019'da Simjacker adında yeni bir güvenlik açığı bulduklarını açıkladılar. Kod içeren bir SMS göndererek gerçekleştirilen bu karmaşık saldırı, SIM kartlarını hedef alıyordu. Hedefteki kişi mesajı açtığında hacker'lar, telefondaki çağrıları ve SMS'leri takip edebiliyor, hatta kurbanın konumunu izleyebiliyordu.
Güvenlik açığı, S@T Browser adında bir yazılım yoluyla gerçekleştiriliyor. Bu yazılım, çoğu telefon operatörünün kullandığı SIM Application Toolkit'in (STK) bir parçası. S@T Browser ise servis sağlayıcıların eposta gibi uygulamalarla etkileşimde bulunmasını sağlayan temel bir web tarayıcısı.
Bugünlerde çoğu kullanıcı Chrome veya Firefox gibi web tarayıcılarını kullanıyor ancak S@T Browser hala birçok cihazda yüklü. Bu cihazlar, güvenlik açığından etkilenebiliyor.
Güvenlik araştırmacıları, bu saldırının son iki yılda birkaç ülkede yapıldığına inanıyor. Araştırmacılar, açığın vatandaşlarını izlemek isteyen hükümetler için çalışan özel bir şirket tarafından geliştirildiğini düşünüyor. Şu an günde 100 - 150 kişi, bu saldırının hedefi oluyor.
Saldırıya Uğrayan Kimlerdir?
Hemen hemen herkesin SIM’inin ele geçirilme riski vardır, ancak gerçekleştirilecek en basit saldırı olmadığı için, bir seferde yalnızca çok sayıda kişi hedeflenebilir. Kolay erişilebilir kişisel bilgilere, yüksek profilli sosyal medya hesaplarına veya yüksek değerli finansal hesaplara sahip kişiler kesinlikle savunmasızdır, ancak bu durum, iyi bir çevrimiçi güvenlik duygusu olan ve bu konuyla ilgilenen ortalama kullanıcıları hariç tutmaz. Sosyal medya hesaplarınızda çok fazla kişisel özel bilgileri herkese görünür yapmayın.
Sizin Başınıza Gelirse Ne Yapmalısınız?
Telefonunuz normalde sahip olduğunuz bir yerde servis aniden kaybedilirse, operatörünüzle iletişime geçerek kontrol edin. SIM değişikliğinden şüpheleniyorsanız, şunları yapmalısınız:
Pek çok taşıyıcı, şirket ve finansal kurum bunu önlemek için kusursuz güvenlik önlemleri uygulamaktadır. Müşteri bilgileri etrafında ekstra güvenlik katmanları olsa bile, saldırganların korsanlara yönelik müşteri bilgilerini içten içe işleyen suç ortakları olabilir. Yani yapabileceğiniz birkaç şey var.
Sonuç olarak bu yapılan işlemler hack olmuyor. PIN, kimlik doğrulama uygulaması ve VoIP hizmetiyle bile tam olarak kurşun geçirmez değilsiniz; PIN’ler çalınabilir, kimlik doğrulama uygulamaları yaygın olarak desteklenmez ve bazı hizmetler VoIP kullanmanıza izin vermez. Siber güvenliğin sürekli değişen dünyasında, genel olarak yapabileceğiniz en iyi şey kendinizi iyi ayarlamak, şüpheli etkinliklere dikkat etmek ve bir şey olursa çabuk tepki vermek. Güvenliğiniz ne kadar güçlü olursa, hedef olma olasılığınız o kadar az olur ve ne kadar hızlı tepki verirseniz, dolandırılmaktan o kadar çabuk kurtulursunuz.
1. Bir hedef bulmak
2. Teknik destek yöntemi ile kandırma
Kişi hakkında yeterli bilgiye sahip olduklarında, bilgisayar korsanı operatörünüzü arayacak, güvenlik soruları hakkında bilgi almak için bildiklerini kullanır ve numarayı yeni bir SIM karta geçiş yaptırabilirler. Birazcık sosyal mühendislik sayesinde, teknik destek temsilcisini, bir kullanıcının numarasını bilgisayar korsanları tarafından kontrol edilen bir telefona yerleştirmek için kandırabilirler.
3. SIM’i değiştirme
Saldırı başarılı olursa, taşıyıcı numaranızı ve yeni SIM’inizi saldırgan kişiye verir ve bu sayede kullanıcılar SIM’in güncellendiğini veya devre dışı bırakıldığını bildiren bir mesaj alabilirsiniz. Ancak, kullanıcı, SIM ile değişiklik yapıncaya kadar dolandırıcılık işlemini bitirmiş olurlar.
4. Hesaplara erişme
Telefon numarası, saldırganın kontrolünün altına girdiğinde, 2FA yeteneklerini kullanarak veya şifrelerinizi sıfırlamak için kullanarak hesaplara erişmek için kullanabilir. Telefon numaranızla, genellikle e-posta adresinizi ve içeri girmek için yalnızca birkaç kişisel bilgilerinizi bilmeleri gerekir.
5. Hırsızlık
Saldırganlar genellikle, kullanıcıların hesaplarını kontrol etmelerini sağlayan şifreleri, e-posta adreslerini ve diğer bilgileri değiştirir. Saldırıya uğramış hesap bir banka, kripto para birimi değişimi veya başka bir finans kurumuysa, para alırlar. Bu, istediklerini aldıkça veya kullanıcı erişiminin iptal edilmesine kadar devam eder.
6. Simjacker
Güvenlik araştırmacıları, Eylül 2019'da Simjacker adında yeni bir güvenlik açığı bulduklarını açıkladılar. Kod içeren bir SMS göndererek gerçekleştirilen bu karmaşık saldırı, SIM kartlarını hedef alıyordu. Hedefteki kişi mesajı açtığında hacker'lar, telefondaki çağrıları ve SMS'leri takip edebiliyor, hatta kurbanın konumunu izleyebiliyordu.
Güvenlik açığı, S@T Browser adında bir yazılım yoluyla gerçekleştiriliyor. Bu yazılım, çoğu telefon operatörünün kullandığı SIM Application Toolkit'in (STK) bir parçası. S@T Browser ise servis sağlayıcıların eposta gibi uygulamalarla etkileşimde bulunmasını sağlayan temel bir web tarayıcısı.
Bugünlerde çoğu kullanıcı Chrome veya Firefox gibi web tarayıcılarını kullanıyor ancak S@T Browser hala birçok cihazda yüklü. Bu cihazlar, güvenlik açığından etkilenebiliyor.
Güvenlik araştırmacıları, bu saldırının son iki yılda birkaç ülkede yapıldığına inanıyor. Araştırmacılar, açığın vatandaşlarını izlemek isteyen hükümetler için çalışan özel bir şirket tarafından geliştirildiğini düşünüyor. Şu an günde 100 - 150 kişi, bu saldırının hedefi oluyor.
Saldırıya Uğrayan Kimlerdir?
Hemen hemen herkesin SIM’inin ele geçirilme riski vardır, ancak gerçekleştirilecek en basit saldırı olmadığı için, bir seferde yalnızca çok sayıda kişi hedeflenebilir. Kolay erişilebilir kişisel bilgilere, yüksek profilli sosyal medya hesaplarına veya yüksek değerli finansal hesaplara sahip kişiler kesinlikle savunmasızdır, ancak bu durum, iyi bir çevrimiçi güvenlik duygusu olan ve bu konuyla ilgilenen ortalama kullanıcıları hariç tutmaz. Sosyal medya hesaplarınızda çok fazla kişisel özel bilgileri herkese görünür yapmayın.
Sizin Başınıza Gelirse Ne Yapmalısınız?
Telefonunuz normalde sahip olduğunuz bir yerde servis aniden kaybedilirse, operatörünüzle iletişime geçerek kontrol edin. SIM değişikliğinden şüpheleniyorsanız, şunları yapmalısınız:
- En kısa zamanda bir bağlantı bulun ve operatörünüzle bağlantı kurun. SIM kart değişikliği bilinen bir konudur, bu yüzden eğer böyle bir durumdan eminseniz temsilciyi bu konu da bilgilendirin. O gün bir kaç saatte bir kontrol edin.
- E-postanızı ve bildiğiniz numaraların bağlı olduğu hesapları izleyin.
- Şüpheli bir etkinlik dikkatinizi çekerse, telefon numaranızı hesaplarınızdan kaldırın veya mümkünse bir VoIP numarasına veya yakından tanıdığınız birinin numarası ile değiştirerek kullanın.
- Müşteri hizmetleri temsilcisinin hesabınızı kilitlediğinden emin olun ve size bir PIN koduyla yetkisiz değişikliklerden korunan yeni bir SIM kartı tanıtacaktır.
Pek çok taşıyıcı, şirket ve finansal kurum bunu önlemek için kusursuz güvenlik önlemleri uygulamaktadır. Müşteri bilgileri etrafında ekstra güvenlik katmanları olsa bile, saldırganların korsanlara yönelik müşteri bilgilerini içten içe işleyen suç ortakları olabilir. Yani yapabileceğiniz birkaç şey var.
- Operatörünüzle ekstra güvenlik kurun – en azından bir PIN kodu girin. Bu, hesabınızda değişiklik yapmak isteyen herkesin girmesini gerektirir.
- Google Voice gibi bir VoIP (İnternet Protokolü üzerinden Ses) hizmeti kullanmaya başlayın. Bu telefon numaraları, bir SIM kart kullanmak yerine internet üzerinden çalıştıklarından, değiştirmek için bağışıktırlar. SIM tabanlı numaranızı mümkün olan her yerde VoIP numarası ile değiştirin.
Sonuç olarak bu yapılan işlemler hack olmuyor. PIN, kimlik doğrulama uygulaması ve VoIP hizmetiyle bile tam olarak kurşun geçirmez değilsiniz; PIN’ler çalınabilir, kimlik doğrulama uygulamaları yaygın olarak desteklenmez ve bazı hizmetler VoIP kullanmanıza izin vermez. Siber güvenliğin sürekli değişen dünyasında, genel olarak yapabileceğiniz en iyi şey kendinizi iyi ayarlamak, şüpheli etkinliklere dikkat etmek ve bir şey olursa çabuk tepki vermek. Güvenliğiniz ne kadar güçlü olursa, hedef olma olasılığınız o kadar az olur ve ne kadar hızlı tepki verirseniz, dolandırılmaktan o kadar çabuk kurtulursunuz.
