Sekite ZDNET: Pridėkite mus kaip pageidaujamą šaltinį „Google“.
Pagrindiniai ZDNET pasiūlymai
- „SIM ūkio kaip paslaugos“ sąrankos naudojamos finansiniam sukčiavimui, šlamštui, sukčiavimui ir internetiniam produktų išskaidymui.
- Šios paslėptos telefonų gamyklos veikia šešėlyje, kad palaikytų didelio masto sukčiavimą ir sukčiavimą.
- Su SIM susijusios aferos, apie kurias turėtumėte žinoti, ir kaip apsisaugoti.
Jūsų sesuo, pašėlusi, rašo jums žinutę, prašydama greitos pinigų injekcijos, kad ištrauktų ją iš keblios padėties.
Problema ta, kad tu neturi sesers.
Šalto skambučio draudimo aferos, netikri reklaminiai skambučiai iš jūsų telekomunikacijų paslaugų teikėjo ir net paniką sukeliantys sukčiavimo skambučiai ir žinutės yra mūsų kasdienio gyvenimo dalis. Jie vargina, erzina ir kartais mes juos įsimylime. Bet iš kur tokie skambučiai?
Taip pat: „Darbo ieškantys asmenys turi būti detektyvai“: 3 požymiai, kad įtraukimas į sąrašą yra apgaulė
Mobiliųjų telefonų, SIM kortelių ir korinio ryšio modemų stelažai sudaro šiuolaikines SIM fermas, kurios dažnai nuomojamos kibernetiniams nusikaltėliams, kad jie galėtų vykdyti automatines atakas visame pasaulyje. Vien todėl, kad atrodo, kad tekstinis pranešimas buvo išsiųstas iš vietinio numerio, dar nereiškia, kad taip ir buvo, ir, deja, daugelis sukčių šiandien naudojasi šia prieiga prie vietinės telekomunikacijų infrastruktūros, bandydami apgauti jus, kad pasitikite netikrais pranešimais ir skambučiais, kuriuos jie siunčia.
Kas yra SIM ūkis?
SIM ferma yra šimtų, net tūkstančių mobiliųjų SIM kortelių tinklas, paremtas aparatine įranga, tokia kaip modemai ir rageliai, kurios vienu metu veikia įvairioms užduotims atlikti.
Tai gali priminti kriptovaliutų gavybos ūkius, kuriuose kriptovaliutai kasti sunaudojama daug kompiuterinės įrangos ir didžiulis elektros energijos kiekis – kartais nelegaliai. SIM ūkiams taip pat reikalinga speciali aparatinė įranga ir jie yra nustatyti užduotims atlikti, tačiau užuot sutelkę dėmesį į kriptovaliutą ar kitą skaitmeninį turtą, jie dažnai naudojami kaip ryšių sistemos.
Patys SIM ūkiai nebūtinai yra kenkėjiški. Pavyzdžiui, įmonės gali juos naudoti su telekomunikacijomis susijusiems bandymams, matavimams ir mastelio keitimui; kūrėjai gali juos naudoti vykdydami programų mobiliesiems testus ir taip pat gali būti naudojami teisėtiems masiniams verslo pranešimams siųsti.
Taip pat: susidoroti su tyliais robotų skambučiais? Štai kodėl aferistai tyli
Tačiau jie gali – ir dažnai yra – naudojami turint piktų kėslų. Kai sukčiai turi SIM kortelių tinklą, jie gali atlikti ir automatizuoti šlamšto žinučių siuntimą ir skambučius, siųsdami daugybę pranešimų potencialioms aukoms be žmogaus priežiūros.
Tokio masto sukčiavimas SIM ūkyje, šlamštas ir organizuotas sukčiavimas sukelia mums kančią ir nusivylimą, tačiau istorija tuo nesibaigia. JAV slaptoji tarnyba taip pat mano, kad šios operacijos gali sutrikdyti telekomunikacijų paslaugas ir jas gali panaudoti nusikalstamos grupuotės ir karteliai, norėdami siųsti šifruotus pranešimus vieni kitiems.
Atskleidžiami SIM ūkiai: 94 vietose, 17 šalių
Neseniai atliktas „Infrawatch“ tyrimas atskleidžia, kaip veikia SIM ūkiai, pažymint, kad tokia nuomojama infrastruktūra „įgalina didelio masto sukčiavimą ir piktnaudžiavimą automatizavimu“.
Šio tyrimo centre esantis SIM ūkio tinklas apėmė 94 fizines vietas, kuriose buvo su SIM susijusi aparatinė įranga 17 šalių. Daugelis SIM ūkių buvo JAV, tokių atvejų buvo ir Europoje bei Pietų Amerikoje.
Taip pat: Užrakinkite savo AT&T paskyrą, kad išvengtumėte SIM keitimo atakų – štai kaip
Bendras valdymo pultas kiekvieną ūkį prijungė prie tinklo, kuris buvo susietas su Baltarusija ir rusakalbe auditorija bei reklamuojamas „Telegram“ ir kituose internetiniuose kanaluose. Su SIM susijusios paslaugos buvo prijungtos prie mažiausiai 24 komercinių tarpinių serverių ir 35 korinio ryšio paslaugų teikėjų. Pasak komandos, buvo rasta nedaug „Pažink savo klientą“ (KYC) patikrinimų, o tai rodo, kad tinklą gali pasiekti „bet kuris pirkėjas“.
Deja, tai toli gražu ne pirmas kartas, kai aptinkamas SIM ūkis, o kiekvienas iš jų sukasi kelia daugiau problemų dėl mūsų privatumo ir saugumo.
Kodėl SIM ūkiai yra problema?
Kai SIM ūkius valdo arba prie jų prisijungia nusikaltėliai, jie dažnai naudojami masiniam susirašinėjimui, šlamštui ir sukčiavimui. Kadangi kiekviena SIM kortelė veikia kaip atskiras įrenginys, ją taip pat galima naudoti kuriant paskyras, kad būtų galima nuplauti, paleisti kenkėjiškus tarpinius serverius arba kurti robotų tinklus socialinėje žiniasklaidoje ir forumuose, kurie skleidžia dezinformaciją ir propagandą.
Botai yra pagrindinė problema, tačiau kadangi SIM fermos taip pat suteikia vartotojams prieigą prie įvairių geografinių vietovių visame pasaulyje, tai naudinga sukčiams, kurie nori vietinio ryšio, kai bando sukčiauti, pvz., JAV telefono numerių, skirtų JAV piliečiams.
Taip pat: esu technologijų profesionalas, o dirbtinio intelekto afera manęs beveik neapgavo – štai kaip aš susigavau
„SIM ūkiai leidžia vykdyti įvairią neteisėtą ir piktnaudžiavimą pramoniniu mastu, o juos palaiko platesnė programinės įrangos, infrastruktūros ir komercinio vengimo paslaugų ekosistema“, – teigia komanda.
2025 m. rugsėjį JAV slaptoji tarnyba išardė SIM fermą, kurią sudaro daugiau nei 300 SIM serverių ir daugiau nei 100 000 SIM kortelių, kuri veikė netoli JT. Teisėsaugos atstovai teigė, kad šis tinklas galėjo būti naudojamas kur kas daugiau nei sukčiavimui, nes gali kilti korinio ryšio nutraukimo, tinklo srauto potvynių ir užstrigusių 911 linijų, todėl jis kelia didelę grėsmę saugumui.
Tik po mėnesio Europolas parėmė operaciją SIMCARTEL, dėl kurios buvo uždaryta SIM ferma, susijusi su daugiau nei 1700 kibernetinio sukčiavimo atvejų Austrijoje ir Latvijoje.
Teisinė problema
Daugelyje šalių SIM ūkiai yra legalūs ir kadaise jie buvo įprastas būdas atlikti teisėtas bandymo ir ryšio užduotis. Pati įranga nėra neteisėta, tačiau SIM ūkyje naudojamos programos ir naudojimas yra legalioje pilkojoje zonoje, todėl reguliavimo institucijoms tikriausiai bus sunku tinkamai tvarkyti.
Tačiau laikai keičiasi. Suprasdamos, kaip SIM ūkiai dažnai remia plačiai paplitusias sukčiavimo, sukčiavimo kampanijas ir robotais pagrįstas skalavimo programas, vyriausybės pradeda imtis veiksmų.
Taip pat: kaip patikrinti, ar tekstinis pranešimas yra šlamštas naudojant „Android“ – ir nemokamas įrankis, kuriuo pasitikiu
Pavyzdžiui, JK vyriausybė ketina uždrausti SIM fermų „turėjimą ir tiekimą“.
„Sukčių žinučių ir telefono skambučių srautas, kurį matėme iš sukčių, sukelia emocinį kančią ir finansinę kančią milijonams“, – sakė buvęs JK saugumo ministras Tomas Tugendhatas. „Naujas nusikaltimas reikš, kad nusikaltėliai nebegalės gauti SIM fermų ir panašių technologijų, kad galėtų sukčiauti. Tai suteiks policijai papildomų įrankių, galinčių sužlugdyti niekšiškus nusikaltėlius, nukreiptus į JK visuomenę.
Jie neturės jokios kontrolės SIM ūkių, esančių kitose šalyse, bet tai pradžia.
4 būdai apsisaugoti
- Niekuo nepasitikėk: SIM fermos suteikia infrastruktūrą, skirtą dideliam šlamšto ir sukčiavimo pranešimų kiekiui siųsti visame pasaulyje. Tai, kad telefono numeris, kuriuo jums siunčiamas pranešimas, atrodo vietinis, nereiškia, kad tai nėra sukčiavimas.
- Būkite informuoti apie naujus sukčiavimus: Sukčiai nuolat keičia savo taktiką. Praėjo aferų laikai, teigiantys, kad laimėjote loteriją. Sukčiavimo ir apgaulingi pranešimai dažnai gaunami iš patikimų šaltinių, tokių kaip šeima, draugai, kolegos ar institucijos, įskaitant bankus ir mažmenininkus.
- Pastebėkite modelius: bendri sveikinimai, gramatinės klaidos ir sutrumpintos URL nuorodos dažnai yra apgaulingo pranešimo rodikliai. Niekada neturėtumėte spustelėti nuorodų tekstiniuose pranešimuose; jei nesate tikri, ar pranešimas yra tikras, naudokite kitą būdą jo turiniui patikrinti, pvz., skambinkite.
- Skubus yra retai skubus: Jei gaunate pranešimą su „skubiu“ turiniu, pvz., reikalavimą sumokėti, praleistą pristatymą ar net SMS žinutę iš šeimos nario, kuriam reikia pinigų gydymui, atminkite, kad sukčiai daugiausia dėmesio skiria panikos kėlimui, tikėdamiesi, kad jų aukos priims neapgalvotą sprendimą ir perduos savo duomenis arba grynuosius pinigus.
Taip pat: išbandžiau nemokamą „NordVPN“ sukčių tikrintuvą su tikrais sukčiavimo el. laiškais – štai kaip sekėsi
Dar viena SIM grėsmė, kurią reikia žinoti
Sukčiavimas, automatizuotas šlamštas ir sukčiavimas nėra vienintelės grėsmės, su kuriomis susiduriame korinio ryšio ryšiai ir mobilieji įrenginiai, kad ir kokie naudingi jie būtų. Taip pat turėtumėte žinoti apie SIM keitimą. Vienas iš paties ZDNET rašytojų Matthew Milleris tapo šios atakos auka, dėl kurios buvo pažeistos jo internetinės sąskaitos ir pavogta 25 000 USD, kurie buvo nuimti iš jo banko sąskaitos kriptovaliutai įsigyti.
Taip pat: jau mėnesį užsisakiau duomenų šalinimo paslaugą – ką norėčiau sužinoti anksčiau
SIM kortelės keitimas įvyksta, kai operatorius perduoda SIM kortelės valdymą nusikaltėliui. Taip atsitinka, kai sukčius apsimeta jumis, paprastai skambindamas telefonu, ir įtikina klientų aptarnavimo atstovą perduoti jūsų telefono numerio valdymą jam. Turėdami pakankamai informacijos ir jūsų numerį, jie turi trumpą langą, kad užgrobtų jūsų paskyras naudodami telefono 2FA autentifikavimą.
Aukos pirmiausia pastebės staigų paslaugų teikimo praradimą, o tada iškils pavojus bet kuriai su jų numeriu susijusiai internetinei paskyrai.
Svarbiausia yra greitas veiksmas, lydimas sėkmės ir daug ryžto. Turite susisiekti su savo operatoriumi ir susigrąžinti savo numerį, o tada vadovautis Millerio vadovu, ką daryti toliau, jei tapote šio klastingo puolimo metodo auka.
