Scambio SIM è un termine usato quando hacker Rubare il numero di telefono di una vittima e trasferirlo o trasferirlo su una SIM diversa, inserita in un altro telefono cellulare in possesso di un hacker. Una volta preso il controllo del numero di telefono, l'hacker è in grado di accedere a email, account di social media e persino account di criptovalute, normalmente protetti dall'autenticazione a due fattori tramite SMS.
Lo scambio di SIM avviene in genere tramite Ingegneria sociale, l'atto di manipolare le persone che hanno accesso alla tecnologia delle schede SIM inducendole a sostituirle con quelle dei propri dispositivi per scopi illeciti. Altre volte, gli hacker si limitano a corrompere un addetto alle vendite di un negozio di telefonia mobile con denaro contante per effettuare lo scambio.
Ecco perché nello studio legale Il NIST ha deprecato l'autenticazione a due fattori degli SMS dall'elenco dei metodi preferiti per realizzare l'autenticazione a due fattori. È semplicemente troppo facilmente compromessa. Questo lascia i token fisici (securID, Yubikey come esempi) e soluzioni software come Google Authenticator, Microsoft Authenticator e altri come metodi preferiti.
Termine correlato: Protocollo desktop remoto (RDP), Ingegneria sociale
Letture correlate: Blog CyberHoot: un'analisi approfondita dello scambio di SIM
Scopri e condividi le ultime tendenze, i suggerimenti e le best practice in materia di sicurezza informatica, oltre alle nuove minacce a cui prestare attenzione.
I ricercatori erano alla ricerca di un falso programma di upscaling fotografico e hanno trovato qualcosa di strano: un kit ransomware e un modello di intelligenza artificiale...
Leggi di più
Da quattro anni, CyberHoot sostiene la stessa cosa sul suo blog: le password sono un grave punto debole. Vengono riutilizzate...
Leggi di più
La Coppa del Mondo FIFA 2026 ha preso il via l'11 giugno negli Stati Uniti, in Canada e in Messico. Sei milioni di tifosi...
Leggi di piùOttieni una visione più attenta dei rischi per l'uomo, con un approccio positivo che supera i tradizionali test di phishing.
