Le SIM Swapping : une nouvelle menace qui nous concerne tous
Protégez-vous contre le SIM Swapping
Le SIM Swapping est une forme insidieuse d’attaques d’ingénierie sociale. Si les criminels parviennent à leurs fins, ils vident en quelques minutes les comptes ou les portefeuilles de cryptomonnaies de leurs victimes. Alors comment s’en protéger ?
Les services de SIM Swapping connaissent un véritable essor sur le dark web. Sur les forums spécialisés, les pirates informatiques demandent jusqu’à 20 000 dollars pour des services de SIM Swapping, également appelés « SIM hijacking ». La raison de ce prix élevé est simple : leurs clients obtiennent ainsi toutes les données dont ils ont besoin pour vider en quelques minutes les comptes bancaires et les portefeuilles de cryptomonnaies d’une victime.
Comment fonctionne le SIM Swapping
La méthode fonctionne ainsi : les criminels persuadent un opérateur de téléphonie mobile de transférer le numéro de téléphone d’une victime espionnée vers une carte SIM en leur possession. Ils prennent ainsi temporairement le contrôle de l’identité de la victime et accèdent aux comptes et portefeuilles qui utilisent le numéro de téléphone portable de la victime pour l’authentification. Le succès d’une telle attaque, qui se déroule souvent en plein jour dans une boutique de l’opérateur téléphonique, dépend uniquement de la capacité du hacker à collecter en amont suffisamment de données sur sa victime et de ses talents d’acteur.
Pour obtenir les données de la victime, les malfaiteurs font de plus en plus souvent appel aux services de hackers professionnels. Ces derniers proposent leurs services sur le dark web, à des prix compris entre 8 000 et 20 000 dollars américains par SIM-Swapping. C’est ce qu’ont récemment découvert les spécialistes en cybersécurité de l’entreprise Nord Security qui a développé l’outil de protection des données numériques NordVPN, lors d’une analyse approfondie du dark web.
Qui court le plus grand risque
Selon l’analyse, les personnes ayant investi dans les cryptomonnaies sont considérées comme les cibles les plus attractives des attaques par SIMSwapping. En effet, les cryptomonnaies sont plus difficiles à retracer après un vol. Le SIMSwapping n’est limité à aucun pays ni à aucun opérateur. Les hackers se vantent de pouvoir prendre le contrôle de n’importe quelle carte SIM dans n’importe quel pays, en exploitant des failles individuelles.
Alors que certains hackers n’hésitent pas à corrompre ou à faire chanter des employés de l’opérateur téléphonique, d’autres s’appuient sur le scraping de données assisté par l’IA pour reconstituer l’empreinte numérique d’une victime. Cela ne prend souvent que quelques secondes, en particulier lorsque la victime poste des publications en temps réel. Les hackers peuvent alors même comparer l’horodatage des publications avec les enregistrements de l’opérateur téléphonique, facilitant ainsi l’usurpation d’identité.
Voici comment s’en protéger
La meilleure protection contre le SIM-Swapping consiste à ne pas utiliser l’authentification par SMS. Les authentifications multifactorielles à l’aide d’applications d’authentification ou de clés de sécurité matérielles sont nettement plus sûres. Les fournisseurs peuvent en outre, sur demande, activer des blocages de port et imposer des contrôles d’identité stricts pour les transferts de numéros. Et bien sûr, il est essentiel d’appliquer de bonnes pratiques en matière de cybersécurité : ne pas cliquer sur des liens suspects, faire preuve de prudence face aux demandes urgentes, agir de manière critique et veiller à la sécurité maximale des mots de passe. Il convient également de faire attention à ce que l’on partage sur les réseaux sociaux, en particulier lorsque l’on voyage. En effet, grâce aux informations de voyage postées en temps réel, les hackers peuvent très facilement convaincre l’opérateur téléphonique de votre pays d’origine que vous ne pouvez pas vous présenter en personne sur place. Si vous souhaitez tout de même partager vos expériences de vacances en direct, il est recommandé d’utiliser une application eSIM telle que « Saily » de NordVPN. Elle fonctionne dans plus de 200 destinations et offre un niveau de sécurité très élevé.
Retrouvez plus d’informations sur : https://saily.com/fr/
© shutterstock.com