Мошенники переключились на использование старых сим-карт

Яков Шпунт 10 Сентября 2024 - 12:57

...

Мошенники переключились на использование старых сим-карт

Как предупреждает МВД России, киберпреступники все чаще используют для доступа к различным онлайн-сервисам сим-карты, которые поступают в повторную продажу.

Злоумышленники пользуются тем, что прежние владельцы не открепляют сервис от прежнего телефонного номера, используемого для аутентификации.

Такое предупреждение появилось в официальном телеграм-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

«Киберпреступники приобретают старые сим-карты, которые уже были использованы и поступили в повторную продажу. Затем они используют их для восстановления доступа к учетным записям различных онлайн-сервисов», — предупреждает профильный главк МВД.

Полученные данные наиболее активно злоумышленники используют для взятия кредитов от имени прежних владельцев.

«Это может привести к утечке конфиденциальной информации, такой как паспортные данные, сведения о недвижимости и автомобилях, а также другие ПДн».

Ведущий эксперт по сетевым угрозам, веб-разработчик компании «Код безопасности» Константин Горбунов отметил в комментарии для «Известий», что когда доступ к номеру телефона получают мошенники, для них все становится просто: подтверждающие СМС для входа на портал Госуслуг или в личный кабинет онлайн-банка сразу видны, поэтому злоумышленникам даже не нужно применять фишинговые и другие схемы.

По мнению экспертов, опрошенных «Известиями», часто мошенники пользуются тем, что операторы связи выставляют неиспользуемые абонентами номера в повторную продажу. Злоумышленникам не составит труда выяснить, к каким сервисам этот номер был раньше привязан. Несколько реже мошенники применяют украденные или «клонированные» сим-карты.

В МВД советуют перед сменой номера обязательно открепить его от онлайн-сервисов: нужно перейти в раздел «Настройки и безопасность» портала Госуслуг и нажать «Изменить» напротив прикрепленного номера телефона. Но если номер уже потерян или сим-карта физически уже отсутствует (например, ее украли), то для смены номера придется обращаться в МФЦ лично.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 11:22

Утечки информации Умышленные утечки информации Кража данных Общее

В Сеть выложили базу с 6,8 млрд адресов электронной почты

На одном из популярных форумов для киберпреступников появился интересный пост: пользователь под ником Adkka72424 заявил, что собрал базу из 6,8 млрд уникальных адресов электронной почты. По его словам, на это ушло несколько месяцев; он выгружал данные из логов инфостилеров, ULP-коллекций и различных баз, циркулирующих в Сети.

Цифра звучит почти фантастически. Однако исследователи Cybernews изучили массив объёмом около 150 ГБ и пришли к несколько иным выводам.

Формально автор не соврал: в файле действительно более 6,8 млрд строк. Но внутри оказалось множество дубликатов и откровенно невалидных адресов. После «очистки» реальное количество рабочих имейлов, по оценке экспертов, может составлять около 3 млрд.

Даже если это «всего лишь» 3 млрд, масштаб всё равно впечатляющий. В эпоху автоматизации фишинговых кампаний и атак вида «credential stuffing» объём решает многое. При конверсии всего 0,001% из трёх миллиардов злоумышленники теоретически могут получить около 30 тысяч потенциальных жертв. Для массовых рассылок этого более чем достаточно.

Сам автор публикации утверждает, что хотел «повысить осведомлённость» и привлечь внимание эксперта по утечкам Троя Ханта. Параллельно он дал традиционный совет пользователям: сменить пароли и включить двухфакторную аутентификацию. Впрочем, по комментариям на форуме видно, что аудитория интересуется базой прежде всего как инструментом для кросс-проверки других утечек: сопоставляя записи, злоумышленники могут быстрее находить «свежие» скомпрометированные аккаунты и экономить время.