У мошенников появился новый способ получить доступ к корпоративным номерам и всей внутренней связи воронежских компаний. Для этого злоумышленники должны изготовить дубликат «мастер-SIM» – главной SIM-карты, на которую зарегистрирован корпоративный номер и к которой привязана виртуальная АТС. Через эту систему проходят SMS, звонки и переадресации всех сотрудников. Получив дубликат «мастер-SIM», мошенник получает полный доступ к корпоративной сети, звонкам, сообщениям и даже лицевому счету. При этом оригинальная карта перестает работать. Об этом сообщили в пресс-службе УБК МВД России в понедельник, 20 октября.
Дубликат SIM-карты у оператора мошенники оформляют при помощи поддельного паспорта или доверенности. Получив полный контроль над внутренней сетью компании, злоумышленники могут получать коды доступа к банковским счетам, зарегистрированным на номера корпоративной сети, рассылать мошеннические сообщения от имени компании, даже вывести средства с корпоративного счета. Чтобы не допустить такого развития событий, следует задуматься об использовании двухфакторной аутентификации для входа в личный кабинет АТС, ограничить число сотрудников, имеющих право запрашивать SIM-дубликаты, установить уведомления о любых изменениях в корпоративных номерах у оператора и немедленно связаться с ним, если у корпоративных номеров внезапно исчезла связь.
Ранее РИА «Воронеж» сообщало воронежцам о способах защиты мобильных устройств от атак мошенников.
