Se você não está familiarizado com o termo "SIM jacking", é uma forma relativamente nova de crime que está em ascensão. O roubo de SIM ocorre quando um criminoso obtém acesso ao seu número de celular e usa seu cartão SIM para fazer chamadas, enviar mensagens de texto e usar dados. Isso pode resultar em contas telefônicas caras e muitas dores de cabeça para a vítima.
Então, o que é o SIM jacking? Como você pode se proteger disso? E o que você pode fazer se se tornar uma vítima?
O que é SIM Jacking?
O roubo de SIM é um tipo de roubo de identidade que tem como alvo o seu número de telefone. Os invasores podem usar o roubo de SIM para controlar sua conta de celular e obter acesso a suas informações pessoais, incluindo mensagens de texto, contatos e contas financeiras. Eles também podem usá-lo para fazer chamadas e enviar mensagens de texto em seu nome.
Além disso, se o seu número de telefone estiver registrado em sua conta bancária, os hackers podem ignorar a autenticação multifator (MFA) e redefina sua senha para obter acesso às suas contas financeiras. Eles também podem usar seu número de telefone para se inscrever em novas contas em seu nome, como e-mail ou contas de mídia social.
O roubo de SIM é relativamente novo, mas está se tornando mais comum à medida que nossas vidas se movem cada vez mais online. E não são apenas as celebridades e indivíduos importantes que estão em risco. O jacking do SIM pode acontecer com qualquer pessoa com um número de telefone.
Como Funciona o SIM Jacking?
A tomada do SIM geralmente começa com um tipo de ataque de phishing. Os invasores enviarão uma mensagem de texto ou e-mail que parece ser da sua operadora de celular. A mensagem pode dizer que houve atividade suspeita em sua conta ou que você precisa atualizar suas informações.
Se você clicar no link da mensagem, será direcionado para um site falso que se parece com o da sua operadora. O site solicitará suas informações pessoais, incluindo seu nome, endereço e data de nascimento. Ele também solicitará o número do seu celular e o PIN da conta.
Depois que o invasor tiver suas informações, ele poderá entrar em contato com sua operadora e solicitar que um novo cartão SIM seja enviado a eles. Depois de receber o novo cartão SIM, eles podem assumir sua conta de celular e obter acesso às suas informações pessoais.
SIM Jacking usando o software SIM-Jacker
Além do método acima, foi descoberto outro que usa um software chamado SIM-Jacker. O SIM-Jacker é um tipo de programa espião que pode ser instalado no telefone da vítima sem o seu conhecimento e, em seguida, usado para enviar comandos para o cartão SIM que pode controlar o telefone.
Em um ataque de SIM-jacker, um malware especial semelhante a um spyware é enviado para um telefone por meio de um SMS. Este código é basicamente para instruir o Cartão de Circuito Integrado Universal (UICC) a assumir o controle do telefone para recuperar e executar comandos sensíveis.
O invasor obtém acesso à localização do dispositivo e, mais importante, ao Cell-ID via SMS. Com isso, o hacker obteria acesso ao seu dispositivo com sucesso.
O perigoso desse ataque é que você nem saberia que seu dispositivo foi comprometido, pois não receberá nenhum alerta sobre um possível ataque.
Como se proteger do SIM Jacking
No entanto, você pode fazer algumas coisas para se proteger do SIM jacking.
Em primeiro lugar, mantenha suas informações pessoais seguras. Nem todas as informações devem ser publicadas online. Tenha cuidado com quem você fornece suas informações confidenciais e nunca clique em links em mensagens de texto ou e-mails, a menos que tenha certeza de que são de uma fonte confiável.
Em seguida, você deve evitar usar a mídia SMS para MFA. Em vez disso, você pode habilitar o MFA usando um aplicativo de autenticação como Google Authenticator ou Authy.
Você deve sempre ficar de olho na sua conta de celular. Fique atento a qualquer atividade suspeita, como mensagens de texto ou ligações que você não fez, e denuncie imediatamente à sua operadora. Além disso, procure outras atividades, como cobranças inesperadas, registros de novas contas ou qualquer outra atividade que pareça fora do comum.
Se você tende a evitar instalar as atualizações mais recentes em seus dispositivos, isso pode levar a vulnerabilidades de segurança em seu dispositivo. Certifique-se de manter o sistema operacional e os aplicativos do telefone atualizados. As atualizações de segurança geralmente incluem patches para vulnerabilidades recém-descobertas.
Em seguida, você deve manter seu dispositivo equipado com um programa de segurança. O software de segurança pode ajudar a proteger seu telefone contra malware, incluindo spyware, como o SIM-Jacker. Procure um programa que inclua proteção anti-spyware e garantir que esteja sempre atualizado.
O que fazer se você acha que foi roubado pelo SIM
Se você acha que pode ter sido vítima de roubo de SIM, há algumas coisas que você pode fazer...
- Entre em contato com sua operadora: A primeira coisa que você deve fazer é entrar em contato com sua operadora de celular. Eles podem desativar seu cartão SIM antigo e ativar um novo.
- Mude suas senhas: Assim que tiver um novo cartão SIM, altere as senhas de todas as suas contas. Isso inclui e-mail, mídia social, banco e quaisquer outras contas que usar autenticação de dois fatores.
- Avise seus amigos e familiares: depois de roubar seu SIM, os invasores podem entrar em contato com sua família e amigos se passando por você e pedindo favores, como emprestar dinheiro ou espalhar malware. Portanto, assim que você suspeitar que seu SIM está comprometido, informe seus contatos sobre isso, para que eles não sejam phishing.
- Reautentique o WhatsApp com um novo SIM: os invasores podem se apossar de sua conta do WhatsApp após o roubo do SIM. Certifique-se de autenticar novamente sua conta do WhatsApp depois de obter um novo cartão SIM.
Em qualquer caso, você deve ser proativo e tomar medidas imediatas para evitar maiores perdas devido ao SIM jacking.
O SIM Jacking é uma grande ameaça?
O roubo de SIM é uma ameaça séria, mas não é tão comum quanto outros tipos de roubo de identidade. Isso ocorre porque requer um alto nível de conhecimento técnico e pode ser difícil de realizar. No entanto, se você for um alvo, as consequências podem ser devastadoras.
É por isso que é importante estar ciente dos riscos e tomar medidas para se proteger. Se você acha que pode ter sido vítima de roubo de SIM, entre em contato com sua operadora imediatamente e obtenha um novo cartão SIM.
