Os smartphones chegaram ao ponto de ser uma extens\u00e3o de nossos corpos. Precisamos deles para acordar, para checar a temperatura, realizar tarefas e at\u00e9 mesmo para acompanhar as not\u00edcias do dia. Al\u00e9m disso, se tornou uma ferramenta de trabalho para muitos, facilitando o contato e troca de informa\u00e7\u00f5es mesmo longe da mesa de trabalho. No entanto, como informa a Check Point Research, divis\u00e3o de pesquisa em seguran\u00e7a da informa\u00e7\u00e3o da Check Point Software Technologies, hackers e cibercriminosos se aproveitam do uso excessivo de smartphones para realizar ataques dedicados a dispositivos moveis.<\/p>\n
<\/p>\n
\u00c9 o caso do SIM Swap ou SIM Swapping, que \u00e9 uma t\u00e9cnica usada para duplicar um cart\u00e3o Subscriber Identity Module (SIM). Com o cart\u00e3o duplicado, um atacante consegue recuperar senhas e conseguir credenciais de acesso para muitos sistemas pessoais de uma v\u00edtima, como redes sociais, e-mail, conta banc\u00e1ria, aplicativos de mensagens instant\u00e2neas e outros.<\/p>\n
<\/p>\n
A Chech Point Research explica que a t\u00e9cnica de SIM Swap clona todas as informa\u00e7\u00f5es contidas em um cart\u00e3o SIM. No entanto, para que seja bem-sucedida, \u00e9 necess\u00e1rio ter em m\u00e3os, dados como nome completo, n\u00famero de celular, documento de identifica\u00e7\u00e3o, entre outros dados pessoais da v\u00edtima. Por precisar de informa\u00e7\u00f5es pessoais b\u00e1sicas, personalidades famosas podem ser mais vulner\u00e1veis a esse tipo de ataque, j\u00e1 que seus dados podem ser facilmente encontrados na internet.<\/p>\n
<\/p>\n
Como funciona<\/strong><\/p>\n Ap\u00f3s conseguir os dados necess\u00e1rios, um atacante entra em contato com a operadora do SIM e se passa pela v\u00edtima, com o objetivo de conseguir que a operadora transfira as informa\u00e7\u00f5es do SIM da v\u00edtima para um SIM novo. Nesse caso, \u00e9 necess\u00e1rio que o atacante use engenharia social e crie uma hist\u00f3ria convincente para que o funcion\u00e1rio envie um SIM novo para o \u201ccliente\u201d. Com um novo chip SIM carregado com informa\u00e7\u00f5es da v\u00edtima, o atacante consegue realizar diversos ataques.<\/p>\n <\/p>\n Os riscos<\/strong><\/p>\n A Check Point indica quais s\u00e3o os principais riscos associados ao SIM Swap.<\/p>\n <\/p>\n Roubo de dados:<\/strong> O roubo de informa\u00e7\u00f5es confidenciais do usu\u00e1rio \u00e9 outra grande amea\u00e7a associada ao SIM Swap. Al\u00e9m de todos os contatos que se tem armazenados no cart\u00e3o, o cibercriminoso tamb\u00e9m pode utilizar o SIM para acessar o WhatsApp e outras redes sociais. Basta carregar a op\u00e7\u00e3o lembrar senha e esperar receber um SMS com os dados, e depois us\u00e1-los para entrar em diferentes plataformas e acessar imagens e conversas do usu\u00e1rio. A op\u00e7\u00e3o de seguran\u00e7a, autentica\u00e7\u00e3o de 2 fatores (2FA) tamb\u00e9m fica vulner\u00e1vel com um SIM clonado.<\/p>\n <\/p>\n Roubo de Identidade:<\/strong> Como consequ\u00eancia de se ter acesso a toda a informa\u00e7\u00e3o de um usu\u00e1rio, o cibercriminoso pode se passar pelo verdadeiro dono do cart\u00e3o SIM e, por exemplo, chegar a realizar pagamentos em nome da v\u00edtima. Da mesma forma, poderia tentar manter conversas com os contatos da v\u00edtima para ter acesso a mais informa\u00e7\u00f5es.<\/p>\n <\/p>\n Enviar malware:<\/strong> Ao ter o controle do cart\u00e3o SIM e poder substituir a identidade do usu\u00e1rio, h\u00e1 a possibilidade de utilizar as redes sociais ou outras plataformas para ligar com a agenda do usu\u00e1rio e, de forma simples e sem levantar suspeitas, divulgar malware por meio de mensagens. Desta forma, poderia compartilhar links maliciosos ao tentar ter controle sobre outras contas de usu\u00e1rios e, ao mesmo tempo, acessar as informa\u00e7\u00f5es privadas.<\/p>\n <\/p>\n Aumento no valor das faturas:<\/strong> O aumento no valor nas faturas que s\u00e3o enviadas pela operadora tamb\u00e9m \u00e9 um dos poss\u00edveis riscos relacionados ao SIM Swap. Isto se deve porque os cibercriminosos, ao terem controle sobre o cart\u00e3o, podem realizar chamadas internacionais ou at\u00e9 podem subscrever servi\u00e7os premium pagos. Por isso, ao ver que a consumo disparou repentinamente, \u00e9 importante tomar todas as medidas poss\u00edveis para evitar fraudes financeiras.<\/p>\n <\/p>\n Acesso aos dados banc\u00e1rios:<\/strong> Al\u00e9m do aumento do valor da fatura, outro risco elevado, em termos econ\u00f4micos, refere-se \u00e0s opera\u00e7\u00f5es banc\u00e1rias. Na realidade, h\u00e1 cada vez mais pessoas utilizando aplicativos banc\u00e1rios nos smartphones para realizar transa\u00e7\u00f5es ou outras opera\u00e7\u00f5es e um cibercriminoso pode acessar os dados banc\u00e1rios da v\u00edtima. Embora muitas institui\u00e7\u00f5es financeiras procedam \u00e0 autentica\u00e7\u00e3o, um cibercriminoso pode enganar esta medida de seguran\u00e7a uma vez que tem o controle do cart\u00e3o SIM.<\/p>\n <\/p>\n A empresa explica que o SIM \u00e9 a porta de entrada para tudo o que \u00e9 armazenado no smartphone e est\u00e1 associado a um n\u00famero de celular, portanto, um ataque ao SIM pode ser bastante cr\u00edtico \u00e0 seguran\u00e7a e privacidade de dados.<\/p>\n <\/p>\n