Tentativi di furto di numeri di telefono tramite l'hijacking delle eSIM

F.A.C.C.T, nota società russa di cyber security, ha denunciato una serie di tentativi di furto di numeri di telefono tramite l'hijacking delle eSIM.
Questa tattica, già in aumento dal 2023, mira principalmente ad accedere ai servizi bancari online delle vittime e coinvolge il trasferimento del numero dalla scheda della vittima a un dispositivo eSIM controllato dagli aggressori.

I criminali rubano numeri di telefono tramite la sostituzione della SIM digitale, trasferendoli su dispositivi con eSIM. Usando uno smartphone compatibile e le credenziali della vittima, richiedono la ri-emissione della carta. Generano un codice QR tramite l'account compromesso per creare una nuova eSIM, eseguendo così l'hijacking del numero di telefono e disattivando la SIM originale.

Questo consente loro di ottenere accesso ai codici di autenticazione per sottrarre fondi dai conti bancari delle vittime e di compromettere i loro account di messaggistica per richiedere denaro ai contatti. Per proteggersi da tali attacchi, gli esperti consigliano di utilizzare password complesse, l'autenticazione a due fattori e di monitorare attentamente i messaggi relativi alla SIM per segnalare attività sospette.