Мошенники получают доступ к корпоративной связи через дубликаты SIM-карт
Мошенники начали массово атаковать корпоративные номера компаний, оформляя дубликаты главных SIM-карт через поддельные документы, сообщили в МВД. Так злоумышленники получают контроль над виртуальными АТС (автоматическая телефонная станция) и всей внутренней связью организаций. Инциденты уже фиксируются в нескольких регионах России.
Главной мишенью преступников становится «мастер-SIM» — основная карта корпоративного номера, к которой подключена виртуальная АТС компании. Эта система обрабатывает все звонки, переадресации и SMS сотрудников организации.
Схема атаки строится на использовании фальшивого паспорта или доверенности. С этими документами злоумышленник обращается к оператору связи и запрашивает дубликат SIM-карты. После активации новой карточки оригинальная автоматически блокируется, а вся корпоративная связь переходит под управление мошенников.
Получив доступ к «мастер-SIM», преступники могут перехватывать SMS-сообщения с кодами для входа в банковские системы и корпоративные сервисы. Также открывается возможность рассылки фишинговых писем от лица компании, вывода денег с баланса виртуальной АТС и изменения настроек маршрутизации входящих вызовов.
Эксперты рекомендуют компаниям настроить оповещения о любых операциях с корпоративными номерами у оператора. Необходимо внедрить двухфакторную аутентификацию для доступа к личному кабинету АТС и ограничить круг сотрудников, уполномоченных запрашивать дубликаты SIM-карт. При внезапном отключении корпоративной связи следует незамедлительно связаться с оператором для выяснения причин.
