Εταιρείες ανακατευθύνουν SMS με προσωπικά μας στοιχεία σε επιτήδειους

Σας έχει τύχει να λάβετε SMS χωρίς να γνωρίζετε από πού προέρχεται; 

Αν ναι, θα αναρωτιέστε πώς βρήκε τα στοιχεία σας ο αποστολέας, αφού δεν του τα δώσατε εσείς και η απάντηση είναι η εξής: εταιρείες που εμπιστευτήκατε στο παρελθόν, ενδέχεται να έχουν πουλήσει σε επιτήδειους χάκερς μηνύματα που περιέχουν προσωπικά και ευαίσθητα δεδομένα σας. Αυτό τουλάχιστον αποκάλυψε μια έκθεση του του Motherboard (VICE). 

Πώς δρουν οι επιτήδειοι χάκερς

Οι επιτήδειοι “επιτίθενται” σε επιχειρήσεις μέσα από υπηρεσίες διαχείρισης SMS και οι επιχειρήσεις ανακατευθυνουν τα sms που προορίζονταν για τα θύματα στους χάκερς, δίνοντάς τους έτσι πρόσβαση στα στοιχεία των θυμάτων. 

Μερικές φορές, οι εταιρείες που παρέχουν την υπηρεσία δεν στέλνουν κανένα μήνυμα στον αριθμό που ανακατευθύνεται για να ζητήσουν άδεια ή για να ενημερώσουν τον ιδιοκτήτηγια την μεταφορά των στοιχείων τους. 

Κάποιες φορές, μάλιστα, σύμφωνα με τον δημοσιογράφο του Motherboard Joseph Cox που πραγματοποίησε ένα τεστ για αυτήν τη θεωρία, πουλάνε την πρόσβαση των χάκερ στα προσωπικά μας δεδμένα μόνο με 16 δολάρια.

Χρησιμοποιώντας αυτές τις υπηρεσίες, οι εισβολείς όχι μόνο μπορούν να παρακολουθούν εισερχόμενα SMS, αλλά μπορούν και να απαντήσουν.

Πώς εκμεταλλεύονται οι επιτήδειοι τα sms

Οι χάκερς έχουν βρει πολλούς τρόπους να εκμεταλλεύονται τα SMS και τα cellular συστήματα για να κλέβουν μηνύματα χρηστών. Μέθοδοι όπως το SIM swapping και οι επιθέσεις SS7, χρησιμοποιούνται εδώ και χρόνια από τους επιτήδειους ενώ, κάποιες φορές, έχουν βάλει στόχο ακόμα και «υψηλά» προφίλ.

Πώς θα καταλάβετε ότι δέχεστε επίθεση

Στην περίπτωση του SIM swapping, είναι πολύ εύκολο να καταλάβετε ότι δέχεστε επίθεση: το τηλέφωνό σας θα αποσυνδεθεί εντελώς από το δίκτυο κινητής τηλεφωνίας. Όμως, στην ανακατεύθυνση SMS, μπορεί να χρειαστείτε ώρα για συνειδητοποιήσετε ότι κάποιος άλλος λαμβάνει τα μηνύματά σας – περισσότερη ώρα από εκείνη που χρειάζονται οι επιτιθέμενοι για να παραβιάσουν τους λογαριασμούς σας.

Πηγή: theverge.com