Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraO SIMjacking, também conhecido como SIM swapping e SIM hijacking, é uma técnica de hacking usada para obter acesso à conta da operadora de telefonia móvel de um usuário, trocando um cartão SIM existente por um fraudulento. Essa técnica é normalmente usada por criminosos para interceptar mensagens de texto e obter acesso às contas bancárias da vítima e a outras informações privadas.
O SIMjacking ganhou grande atenção em 2019 quando foi usado para roubar milhões de usuários de criptomoedas. Nesse ataque, os criminosos usavam os cartões SIM roubados para acessar carteiras de criptomoedas e transferir os fundos para fora das carteiras sem o conhecimento do proprietário.
O termo "SIMjacking" é derivado do processo de troca fraudulenta de um cartão SIM que originalmente pertencia à vítima. Um vetor de ataque comum nas tentativas de SIMjacking é obter acesso ao número de telefone da vítima, permitindo que o invasor acesse a rede telefônica da vítima, enviando mensagens de texto maliciosas e muito mais.
O SIMjacking é obtido por vários métodos, incluindo engenharia social, falsificação de ID de chamador e malware. Os invasores podem usar a falsificação do identificador de chamadas para ligar para a operadora de celular da vítima, fazendo-se passar pelo usuário legítimo, a fim de obter acesso ao cartão SIM. Como alternativa, os invasores podem usar vários malwares, inclusive phishing, man-in-the-middle e outros métodos maliciosos, para obter acesso à rede telefônica da vítima.
O SIMjacking pode ser atenuado com as ferramentas e contramedidas adequadas. Uma maneira é usar a autenticação de dois fatores (2FA) para proteger as contas. Outra maneira é ficar atento a qualquer atividade suspeita, como mensagens de texto inesperadas de números estranhos, e negar qualquer solicitação não solicitada de informações, como números de contas ou senhas.
Devido à prevalência do SIMjacking, as empresas de telefonia móvel estão agora tomando medidas para proteger melhor seus clientes contra esse tipo de ataque cibernético. Isso inclui a implementação de medidas de segurança mais rígidas ao fechar contas e exigir que os clientes respondam a perguntas de segurança adicionais. Além disso, as operadoras estão introduzindo requisitos de autenticação mais fortes, como códigos PIN de dispositivos, para clientes que desejam acessar suas contas on-line.
Ao seguir essas medidas de segurança, os usuários podem reduzir significativamente o risco de SIMjacking.
