São Paulo, Brasil – Ao contrário dos cartões SIM físicos tradicionais, o eSIM é um chip integrado ao dispositivo que permite ao usuário ativar o serviço digitalmente, fazendo login em um aplicativo ou escaneando um código QR. A ESET, empresa líder em detecção proativa de ameaças, alerta que considerando essa nova tecnologia, os invasores adaptaram suas técnicas de ataque. Uma vez que conseguem roubar, é fácil obterem códigos de acesso e autenticação de dois fatores para diferentes serviços, incluindo bancos e mensagens, abrindo caminho para a realização de golpes.
Os cibercriminosos conseguem acessar as contas móveis dos usuários usando credenciais roubadas, forçadas ou vazadas. O ataque inicial começa com engenharia social, phishing e outros métodos de engano, invadindo a conta do usuário e obtendo o código QR que lhes permite ativar o eSIM em seu próprio dispositivo, efetivamente sequestrando o número da vítima.
A troca de eSIM - a troca ou clonagem do cartão SIM - permite que os criminosos sequestrem um número de telefone ao duplicar o cartão SIM.
De acordo com um relatório da empresa russa de segurança cibernética F.A.C.C.T., a troca de eSIM aumentou durante 2023, aproveitando a transição para a tecnologia eSIM. Naquele ano, foram registradas mais de uma centena de tentativas de acesso às contas pessoais dos clientes em serviços online em uma única instituição financeira, sendo essas empresas os principais alvos após a clonagem do eSIM.
Ser vítima da troca do eSIM pode ter sérias consequências para a segurança e privacidade dos usuários. Algumas das ameaças incluem:
A ESET compartilha algumas medidas que podem ser tomadas para se proteger e evitar o roubo do número de telefone:
Sobre a ESET
A ESET® oferece segurança digital de ponta para prevenir ataques antes que ocorram. Ao combinar o poder da IA e a experiência humana, nós antecipamos as ameaças cibernéticas conhecidas e emergentes, garantindo a segurança de empresas, infraestruturas críticas e indivíduos. Seja na proteção de endpoints, na nuvem ou em dispositivos móveis, suas soluções e serviços nativos de IA e baseados na nuvem são altamente eficazes e fáceis de usar. A tecnologia da ESET inclui detecção e resposta robustas, criptografia ultra-segura e autenticação multifatorial. Com defesa em tempo real 24 horas por dia, 7 dias por semana e um sólido suporte local, mantém os usuários seguros e as empresas em funcionamento sem interrupções. Um cenário digital em constante evolução exige uma abordagem progressiva de segurança: a ESET® está comprometida com pesquisas de classe mundial e uma poderosa inteligência sobre ameaças, apoiada por centros de P&D e uma sólida rede global de parceiros. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 - 2024. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Contatos para Imprensa:
(11) 98933-4840
Byanka Mendes - [email protected]
Raquel Rodrigues - [email protected]