Hacker haben eine neue Methode entwickelt, um Handynummern zu stehlen und so Zugang zum Online-Banking und anderen Konten der Opfer zu erlangen.
Dazu nutzen die Angreifer eine Sicherheitslücke bei elektronischen SIM-Karten aus.
Aber schon seit längerer Zeit haben sich sogenannte eSIMs durchgesetzt.
Die Telefonnummer wird dabei direkt in digitaler Form auf einem Chip im Smartphone gespeichert.
Eine physische Karte gibt es nicht mehr.
So ist es nun auch geschehen.
Denn wie die Sicherheitsfirma F.A.C.C.T. berichtet (via Bleeping Computer), nutzen Hacker seit einiger Zeit eSIMs, um die Telefonnummern von Personen zu erbeuten und damit Zugriff auf ihre Bankkonten zu erlangen.
Seit dem Herbst 2023 soll es laut der Sicherheitsexperten über 100 solcher Fälle bei nur einem einzigen Finanzinstitut gegeben haben.
Sie verschaffen sich per Brute-Force-Methode, geklauten oder geleakten Login-Daten zuerst Zugang zum Konto des Opfers beim Mobilfunkanbieter.
Dann kann ein QR-Code generiert werden, mit dem die Telefonnummer auf ein anderes Smartphone übertragen wird.
Der eigentliche Besitzer verliert bei diesem Vorgang Zugriff auf die Nummer.
"Nachdem sie sich Zugang zur Handynummer des Opfers verschafft haben, können Cyberkriminelle Zugangscodes und eine Zwei-Faktor-Authentifizierung für verschiedene Dienste, einschließlich Banken und Messenger erlangen, was den Kriminellen eine Vielzahl an Möglichkeiten eröffnet betrügerische Machenschaften durchzuführen", sagt Dmitri Dudkow, ein Sicherheitsexperte bei F.A.C.C.T.
Denn letztlich sind alle Daten, die digital vorliegen und über ein Netzwerk zu erreichen sind, immer dem Risiko eines unerlaubten Zugriffs ausgesetzt.
Quelle: Winfuture
Dazu nutzen die Angreifer eine Sicherheitslücke bei elektronischen SIM-Karten aus.
Du musst Regestriert sein, um das angehängte Bild zusehen.
eSIM als Standard im Mobilfunkbereich
Früher waren Mobilfunknummern an eine physische SIM-Karte gebunden, die der Nutzer von seinem Anbieter erhielt, um sie in sein Handy einzulegen.Aber schon seit längerer Zeit haben sich sogenannte eSIMs durchgesetzt.
Die Telefonnummer wird dabei direkt in digitaler Form auf einem Chip im Smartphone gespeichert.
Eine physische Karte gibt es nicht mehr.
Immer mehr Nummern werden geklaut
Zwar hat das einige Vorteile, doch wie in jedem Fall, in dem Daten digital gespeichert werden, besteht auch hier ein Risiko, dass sich Unbefugte Zugriff verschaffen können.So ist es nun auch geschehen.
Denn wie die Sicherheitsfirma F.A.C.C.T. berichtet (via Bleeping Computer), nutzen Hacker seit einiger Zeit eSIMs, um die Telefonnummern von Personen zu erbeuten und damit Zugriff auf ihre Bankkonten zu erlangen.
Seit dem Herbst 2023 soll es laut der Sicherheitsexperten über 100 solcher Fälle bei nur einem einzigen Finanzinstitut gegeben haben.
QR-Code als Eingangstür
Dabei verwenden die Angreifer die Funktion zum Austausch oder zur Wiederherstellung einer digitalen SIM-Karte.Sie verschaffen sich per Brute-Force-Methode, geklauten oder geleakten Login-Daten zuerst Zugang zum Konto des Opfers beim Mobilfunkanbieter.
Dann kann ein QR-Code generiert werden, mit dem die Telefonnummer auf ein anderes Smartphone übertragen wird.
Der eigentliche Besitzer verliert bei diesem Vorgang Zugriff auf die Nummer.
"Nachdem sie sich Zugang zur Handynummer des Opfers verschafft haben, können Cyberkriminelle Zugangscodes und eine Zwei-Faktor-Authentifizierung für verschiedene Dienste, einschließlich Banken und Messenger erlangen, was den Kriminellen eine Vielzahl an Möglichkeiten eröffnet betrügerische Machenschaften durchzuführen", sagt Dmitri Dudkow, ein Sicherheitsexperte bei F.A.C.C.T.
Empfohlene Schutzmaßnahmen
Um sich dagegen zu schützen, empfiehlt die Sicherheitsfirma folgende Vorkehrungen:- Verwendung komplexer Passwörter (am besten für jeden Dienst und jedes Gerät einzigartig. Wechsel des Passworts circa einmal im Quartal)
- Zwei-Faktor-Authentifizierung
- Auf Nachrichten über die Sperrung, Neuausstellung oder Übertragung einer SIM-Karte achten. (Gegebenenfalls die Bank und den Mobilfunkbetreiber kontaktieren)
Denn letztlich sind alle Daten, die digital vorliegen und über ein Netzwerk zu erreichen sind, immer dem Risiko eines unerlaubten Zugriffs ausgesetzt.
Quelle: Winfuture
