حمله سایبری SIM swap سناریویی برای تسخیر حساب کاربری است که بر مبنای احراز هویت از طریق تلفنی مثلا احراز هویت دو مرحله های صورت میگیرد.

این حمله سایبری که  با نام های SIM splitting Simjacking هم شناخته میشود حالتی از  کلاهبرداری است که اسکمرها با سو استفاده از یک نقص ویا ضعف در احراز هویت دومرحله ای ویا راستی آزمایی اقدام به انجام آن می کنند این عمل زمانی اتفاق می افتد که قدم دوم در فرایند های ذکر شده به صورت یک پیام کوتاه ویا تماس تلفنی به موبایل کاربر انجام میشود.

معمولا یک SIM swapping ساده زمانی به نتیجه میرسد که اسکمر با سرویس دهنده موبایل تماس میگیرد وبا جا زدن خود به عنوان مالک سیم کارت وادعای مفقود شدن و یا خراب شدن سیم کارت سعی در متقاعد کردن اپراتور میکنند تا سیم کارت جدیدی را در تملک کلاهبردار فعال کند.این به کلاهبردار توانایی این را می دهد تا شماره تلفن قربانی را به دستگاه خود که سیم کارت دیگری داخل آن است پورت کند.

زمانیکه دسترسی و کنترل بر شماره موبایل قربانی حاصل شد ، کلاهبردار می تواند به ارتباطات تلفنی با بانک ها و سازمان ها دسترسی داشته باشد ومی تواند هرگونه کد که از طریق پیامک ویا تماس تلفنی به هر منظوری مثلا ریست کردن پسورد ، ارسال میشود را در دسترس خود داشته باشد.

این حمله هم چنین برای دسترسی به پروفایل های شبکه اجتماعی کاربر هم می تواند صورت پذیرد.

اخیرا موارد بسیاری دیده شده که در آن هکر با استفاده از Remote Desktop Protocol یا به اختصار RDP  سیستم کارمندان سرویس دهنده های موبایل را هایجک میکنند با فریب کارمندان به نصب ویا فعال کردن نرم افزار RDP به سیستم شرکت نفوذ میکنند وحملات SIM swap را برنامه ریزی میکنند.

مهم ترین نشانه از  SIM swap

  • اولین ومهم ترین نشانه از SIM swap زمانی است که پیامک های شما به مقصد نمی رسد ویا نمی توانید تماس تلفنی برقرار کنید یعنی سیم کارت شما غیر فعال شده و شماره تلفن شما مورد سو استفاده قرار گرفته.
  • اگر اطلاعات حساب کاربری شما برای ورود بطور ناگهانی کار نکند.مثلا اطلاعات مزبوط به موبایل بانک و یا حساب های دیگر.احتمال قربانی شدن از طریق SIM swap زیاد است.
  • اگر به هر طریقی متوجه شوید که شماره تلفن شما روی دستگاه دیگری فعال شده واینن دستگاه متعلق به شما نیست مورد حمله قرار گرفته اید.