ما هوهجوم تبديل شريحة الـSIM ؟
هناك العديد من الأسماء لهذا النوع من الهجوم – قد يشار إليه على أنه عملية احتيال في مبادلة شريحة(SIM swap fraud) SIM أو اختطاف شريحة SIM hijacking) SIM)؛ يحدث ذلك عندما يسيطر مخادع شريحة SIM على رقم هاتف من خلال افتراض هوية الضحية وإقناع مزود خدمة الهاتف المحمول بنقل الرقم إلى شريحةSIM الموجودة في حوزته و بمجرد حصولهم على هذا، يمكنهم أيضًا تمرير أي عمليات مصادقة ثنائية تستند إلى الرسائل القصيرة(SMS-based two-factor authentication) للحسابات المرتبطة بهذا الرقم، والحصول على تحكم كامل في الهاتف والحسابات المعنية.
استخدام هذا يمكن المهاجم من الوصول إلى الرسائل النصية ورسائل البريد الإلكتروني وقوائم جهات الاتصال والحسابات المصرفية وملفات تعريف الوسائط الاجتماعية من بين المعلومات الخاصة والسرية الأخرى؛ عادةً ما يكون الهدف الرئيسي للاحتيال في مبادلة شريحة الـSIM هو النقد، حيث يستخدم المتسللون الوصول إلى معلومات بطاقات الائتمان والحسابات المصرفية وحتى محافظ العملة المشفرة لتحقيق مكاسب مالية.
في بعض الحالات قد يرتكب المهاجمون عملية احتيال في مبادلة شريحة الـSIM مع أهداف أخرى. على سبيل المثال، قد يرغبون في استغلال حسابات الضحية على وسائل التواصل الاجتماعي، أو ابتزاز المالك للدفع لاستعادة الوصول إلى أرقامه.
ما هي شريحة الـSIM؟
وحدة هوية المشترك (A subscriber identity module -SIM) عبارة عن شريحة صغيرة تنشط خدمات الاتصال والرسائل النصية والبيانات في الهاتف المحمول، وتحتوي كل شريحة SIM على معرفات فريدة مرتبطة بحساب جوال واحد فقط.
كيف تعمل شريحة الـSIM؟
تستخدم شرائح الـSIM بيانات المستخدم الفريدة للاتصال بشبكات المحمول المحلية، إذا تم نقل هذه البيانات إلى شريحةSIM جديدة فلن تعمل النسخة الأصلية بعد الآن وسيتم نقل جميع المكالمات والرسائل النصية والإنترنت التي تيسرها شركة الاتصالات بدلاً من ذلك إلى الشريحة الجديدة، هذا هو ما يحدث بشكل أساسي مع تبديل شريحة الـSIM.
ما هي علامات هجوم مبادلة بطاقة SIM؟
غالبًا ما يكون من السهل تحديد علامات تبديل شريحة الـ SIM وعادة ما تصبح واضحة بعد وقت قصير من الهجوم، هذه فقط بعض الأشياء التي يجب البحث عنها:
1.إخطارات غريبة: في المراحل الأولى من عملية الاحتيال في تبديل شريحة SIM، قد يتلقى الهاتف المعني رسائل نصية أو مكالمات حول تغيير غير متوقع في الخدمة، إذا حدث هذا، فمن الأفضل التحدث إلى مزود الخدمة على الفور لمعرفة الإجراءات التي تم اتخاذها.
2.لا توجد خدمة هاتفية: إذا لم يكن الهاتف المعني به خدمة فجأة – لا يمكنه إجراء مكالمات أو رسائل نصية أو استقبالها، على سبيل المثال أو لا تتوفر به خدمة بيانات عندما ينبغي ذلك – فمن الممكن أن تكون شريحة الـ SIM قد تم إلغاء تنشيطها، يمكن لمزود الخدمة تأكيد ما إذا كانت عملية التبادل قد حدثت أم أن هناك مشكلة مؤقتة.
3.منشورات غير عادية على وسائل التواصل الاجتماعي: إذا لاحظ صاحب حساب على وسائل التواصل الاجتماعي منشورات على ملفه الشخصي لم يقم بإنشائها، فمن المحتمل أن يكون محتال شريحة الـ SIM قد استولى على حساباته.
4.إغلاق الحساب: يمكن أن يشير العجز المفاجئ عن الوصول إلى الحسابات المصرفية أو ملفات تعريف الوسائط الاجتماعية أو رسائل البريد الإلكتروني إلى أن هذه الحسابات قد تم الاستيلاء عليها في عملية احتيال مبادلة شريحة الـSIM.
5.معاملات غير متوقعة: قد يقوم المحتالون بتبديل شريحة الـ SIM بإجراء معاملات بهدوء من خلال الحسابات المالية المرتبطة برقم الهاتف، يمكن أن تكون المعاملات المشبوهة على كشوف الحساب المصرفي أو حساب بطاقة الائتمان علامة أخرى على تبديل شريحة الـSIM.
ماذا تفعل عند حدوث عملية احتيال في مبادلة بطاقة SIM؟
على الرغم من عدد الإجراءات التي يتم اتخاذها لمنع تبديل بطاقة SIM ، فإن هذه الأنواع من الهجمات تحدث بوتيرة متزايدة، عندما يحدث اقتحام شريحة الـSIM أو حتى في حالة الاشتباه في ذلك – فإن أفضل ما يمكنك فعله هو التحدث مباشرة مع مزود الخدمة للحصول على رقم الهاتف المعني، سيكونون قادرين على توضيح ما إذا كان قد تم إجراء أي تغييرات مؤخرًا على الحساب، أو إلغاء تنشيط حساب الهاتف وبطاقة SIM تمامًا إذا أكدوا حدوث اقتحام بطاقة SIM.
م.أمـــل عبــــدالكـــريـــــم الأصبــــحي،،،
Facebook Telegram You tube Tiktok Linked in
مصدر المعلومات موقع: https://www.kaspersky.com
