В МВД заявили о способе мошенников получить контроль над корпоративной связью

Tекст: Мария Иванова

Мошенники стремятся получить доступ к корпоративным номерам, чтобы контролировать не отдельные телефоны, а всю внутреннюю связь организации, передает Telegram-канал УБК.

В МВД пояснили, что особенно опасна так называемая мастер-SIM – основная сим-карта, на которую зарегистрирован корпоративный номер и к которой привязана виртуальная АТС компании.

Если злоумышленникам удается оформить дубликат этой карты с помощью поддельных документов, они становятся администраторами корпоративной сети. В результате мошенники получают возможность управлять звонками, изменять настройки, контролировать лицевой счет компании, а также перехватывать СМС с кодами доступа к банковским счетам и сервисам, зарегистрированным на корпоративные номера.

В МВД подчеркнули: «Главная цель мошенников – получить мастер-SIM, чтобы контролировать всю корпоративную связь компании». Среди других угроз – возможность рассылать фишинговые сообщения от имени компании, выводить средства со счета корпоративной АТС и перенастраивать маршрутизацию звонков.

Для атаки чаще всего используются поддельный паспорт или доверенность, с помощью которых у оператора оформляется дубликат сим-карты. После активации новой карты оригинальная перестает работать, и вся связь организации временно оказывается под контролем злоумышленников. МВД рекомендует установить уведомления о любых изменениях номеров у оператора, использовать двухфакторную аутентификацию для доступа к АТС, ограничить число сотрудников, имеющих право запрашивать сим-дубликаты, и в случае внезапной потери связи немедленно связываться с оператором.

