Впервые за атаку подмены SIM-карты хакер получил срок — 10 лет тюрьмы

Впервые за атаку подмены SIM-карты хакер получил срок — 10 лет тюрьмы

20-летний студент колледжа, которому удалось украсть криптовалюту на сумму более $5 миллионов, получил 10 лет тюремного заключения. В ходе своей преступной деятельности юноша использовал технику «подмены SIM-карты» (SIM swapping), так ему удавалось получить контроль над номерами своих жертв.

Злоумышленник Джоэл Ортис был арестован в прошлом году. Используя атаку «подмены SIM-карты», юный киберпреступник смог украсть деньги у 40 различных жертв. Подмена SIM-карты обычно подразумевает «переброс» номера жертвы на карту, принадлежащую мошеннику.

Для осуществления подобной операции злоумышленнику нужно убедить оператора связи сделать все необходимое. Обычно для этого используется изощренная социальная инженерия.

После получения контроля над номером жертвы, как вы уже догадались, киберпреступник может свободно принимать коды 2FA, пароли для верификации и прочее. Таким образом, мошенник может сбросить пароль от любого аккаунта жертвы — будь то учетная запись в соцсети или криптовалютный кошелек.

Как пишет Motherboard, Джоэл Ортис оказался первым кибермошенником, получившим реальный срок за использование схемы «подмена SIM-карты».

В ноябре мы писали, что 21-летний американец Николас Траглия обвиняется в атаке «подмены SIM-карты» (SIM-swapping attack), проведенной на одного из руководителей из Силиконовой долины. Юноша пытался похитить $1 миллион в цифровой валюте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сотрудники часто переоценивают свои знания о кибербезопасности

Как выяснили аналитики антивирусной компании «Лаборатория Касперского», зачастую сотрудники организаций переоценивают свои знания о кибербезопасности. Такой вывод эксперты сделали по результатам курса «Безопасность во время пандемии в жизни и бизнесе» в рамках программы Kaspersky Security Awareness.

34% пользователей, проходивших обучение по курсу Kaspersky и Area9 Lyceum, ошибались при принятии решений, при этом в 90% случаев сотрудники даже не сомневались в том, что они действуют правильно.

Чаще всего участники «сыпались» на вопросах по поводу безопасного использования браузеров (45%), преимущества применения виртуальных машин (60%), а также корпоративных ИТ-ресурсов (почты, облачных хранилищ и т. п.) для работы из дома (52%).

Помимо этого, пользователи скверно проявили себя, когда речь зашла о грамотном обновлении программ — 50% ответили неверно на связанные с апдейтами вопросы. В этом случае 92% проходивших задания участников были убеждены в наличии у себя всех необходимых навыков.

«Если сотрудник не видит рисков, которые создаёт, например, хранение корпоративной информации на личных ресурсах, он вряд ли будет обсуждать эти практики с системным администратором. Проблема в том, что далее это перейдёт в привычку и уже станет одной из главных причин киберинцидента внутри организации», — объяснил результаты Денис Баринов, руководитель Kaspersky Academy.

«Это называется "неосознанная некомпетентность", поэтому важно всегда повышать цифровую грамотность сотрудников и проводить специальные тестирования».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru