Cibercriminosos explorando tecnologia eSIM para sequestrar dados e acessar contas bancárias, alertam pesquisadores
Num alerta severo, a FACCT, uma importante empresa russa de cibersegurança, alertou sobre a utilização sinistra da tecnologia eSIM por criminosos para roubar números de telefone, permitindo o acesso a contas bancárias confidenciais. A revelação, relatada pela Bleeping Computers, lança luz sobre uma tendência perturbadora em que os eSIM, inicialmente concebidos por conveniência, estão agora a ser explorados como ferramentas para atividades nefastas.
O que é tecnologia eSIM?
eSIM, ou cartão SIM eletrônico, representa uma evolução digital do SIM físico, residindo em chips de dispositivos móveis e oferecendo funcionalidade idêntica com o benefício adicional de recursos de reprogramação remota. Os usuários podem integrar perfeitamente um eSIM em seus dispositivos, digitalizando um código QR fornecido pelo seu provedor de serviços. Amplamente adotada pelos fabricantes de smartphones, esta inovação elimina a necessidade de slots para cartões SIM tradicionais e facilita a conectividade celular mesmo em wearables compactos.
Leia também: Google Gemini pode expor informações confidenciais; pesquisador alerta sobre o abuso do chatbot
As táticas de adaptação dos cibercriminosos
No entanto, os cibercriminosos provaram ser adeptos da exploração das vulnerabilidades inerentes à tecnologia eSIM. Desde o outono de 2023, analistas da divisão de proteção contra fraudes da FACCT observaram um aumento nas tentativas de violação de contas pessoais dentro de uma instituição financeira proeminente. Esses invasores, empregando uma técnica conhecida como troca de SIM, infiltram-se nas contas móveis dos usuários usando vários meios, incluindo credenciais roubadas ou forçadas. Posteriormente, iniciam a portabilidade dos números das vítimas para os seus próprios dispositivos, gerando códigos QR através de contas comprometidas. Essa manobra maliciosa efetivamente tira o controle do número de telefone da vítima enquanto desativa seu eSIM legítimo ou cartão SIM físico.
Acesso a dados confidenciais
Uma vez de posse do número de celular da vítima, os criminosos obtêm acesso irrestrito a um tesouro de informações confidenciais, de acordo com o relatório. Isto inclui obter códigos de acesso e contornar medidas de autenticação de dois fatores num espectro de serviços, desde plataformas bancárias a aplicações de mensagens. Com os números de telefone roubados, os cibercriminosos podem até manipular contas vinculadas ao SIM em aplicativos de mensagens, assumindo a identidade da vítima para perpetrar atividades fraudulentas, como a solicitação de transferências monetárias ilícitas.
Leia também: Jensen Huang, CEO da Nvidia, enfrenta expectativas altíssimas dos investidores na próxima conferência de IA
Como se proteger contra golpes de eSIM
À medida que esta ameaça insidiosa se aproxima, os especialistas em segurança cibernética defendem medidas rigorosas para proteção contra fraudes de eSIM:
1. Empregue senhas robustas e exclusivas para cada aplicativo e atualize-as regularmente.
2. Habilite a autenticação de dois fatores em todas as contas críticas, como e-mail, aplicativos bancários e mídias sociais, e evite compartilhar esses códigos com ninguém.
3. Fique atento às mensagens SMS relacionadas ao bloqueio do SIM ou solicitações de transferência e verifique sua autenticidade.
Além disso, siga práticas fundamentais de segurança, como abster-se de divulgar informações pessoais a entidades desconhecidas, para mitigar o risco de ser vítima de golpes relacionados ao eSIM.
