Breaking news

Les protections contre les attaques par échange de carte SIM devraient être améliorées – FCC-9to5Mac

Les protections contre les attaques par échange de carte SIM devraient être améliorées – FCC-9to5Mac
Les protections contre les attaques par échange de carte SIM devraient être améliorées – FCC-9to5Mac

La Federal Communications Commission (FCC) appelle les opérateurs à mettre en œuvre de meilleures protections de sécurité contre les attaques par échange de carte SIM et par port-out.

Ces attaques sont un moyen courant pour les criminels de commettre un vol d’identité et de s’emparer de tout, d’un identifiant Apple à un compte bancaire…

Fond

Une attaque par échange de carte SIM se produit lorsqu’un attaquant persuade un opérateur d’attribuer votre numéro de téléphone à une nouvelle carte SIM. Une attaque de port-out se produit lorsqu’un compte avec un nouveau transporteur est créé à votre nom et que l’attaquant demande au transporteur de déplacer votre numéro de portable vers le nouveau compte, qu’il contrôle.

Dans les deux cas, l’attaquant recevra alors des codes d’authentification à deux facteurs (2FA) pour vos comptes, qui peuvent être combinés à des attaques de phishing pour voler votre identité. Le pire aspect de ce type de fraude est qu’il peut être presque impossible pour la victime de prouver son identité, car l’attaquant recevra tous les codes de vérification SMS envoyés pour la réinitialisation du mot de passe. (Ce n’est qu’une des raisons pour lesquelles le SMS est une forme horrible de 2FA.)

Une étude de l’année dernière a révélé que les transporteurs américains ne protégeaient pas correctement leurs clients contre ces attaques.

La méthode utilisée était ridiculement simple : l’appelant a prétendu avoir oublié la réponse à la question de sécurité principale, puis a poursuivi en affirmant que la raison pour laquelle il ne pouvait pas répondre à des questions sur des choses comme sa date et son lieu de naissance est qu’il doit avoir fait une erreur lors de la création du compte.

Incroyablement, les représentants du service client leur ont ensuite permis de s’authentifier simplement en nommant les deux derniers numéros de téléphone appelés. Comme le note l’étude, il serait assez simple de persuader quelqu’un d’appeler un numéro inconnu, simplement en laissant des messages vocaux ou en envoyant des SMS. Trois transporteurs même parfois acceptés entrant appels comme authentification, ce qui signifie qu’un attaquant n’a rien d’autre à faire que d’appeler le téléphone de la victime à partir d’un téléphone graveur.

La FCC appelle à de meilleures protections contre les attaques par échange de carte SIM

La FCC dit qu’il est clair que le problème doit être résolu.

La FCC a reçu de nombreuses plaintes de consommateurs qui ont subi une détresse, des inconvénients et un préjudice financier importants à la suite d’un échange de carte SIM et d’une fraude au portage. De plus, de récentes violations de données ont exposé des informations sur les clients qui pourraient potentiellement faciliter la réalisation de ce type d’attaques.

La commission veut obliger les transporteurs à utiliser des méthodes plus sécurisées pour vérifier l’identité des clients faisant ces demandes.

La Federal Communications Commission a lancé aujourd’hui un processus formel d’élaboration de règles dans le but de lutter contre les escroqueries par échange de modules d’identité d’abonné (SIM) et la fraude au port-out, que de mauvais acteurs utilisent pour voler les comptes de téléphones portables des consommateurs sans jamais prendre le contrôle physique de l’identité d’un consommateur. téléphone […]

Il propose de modifier les règles relatives aux informations sur le réseau propriétaire (CPNI) et à la portabilité des numéros locaux pour obliger les opérateurs à adopter des méthodes sécurisées d’authentification d’un client avant de rediriger le numéro de téléphone d’un client vers un nouvel appareil ou un nouvel opérateur. Il propose également d’exiger des fournisseurs qu’ils avertissent immédiatement les clients chaque fois qu’un changement de carte SIM ou une demande de port est effectué sur les comptes des clients.

La prochaine étape est un processus de consultation publique.

En attendant, vous pouvez minimiser vos risques d’être victime de ce type d’attaque en prenant quelques précautions :

  • Si votre opérateur vous permet de définir un code PIN ou un mot de passe pour votre compte, faites-le.
  • Pour 2FA, utilisez toujours une application d’authentification, et non un SMS, chaque fois que cette option vous est proposée.
  • Méfiez-vous des appels, SMS ou e-mails demandant des données personnelles.
  • Suivez nos conseils pour vous protéger des attaques de phishing,
    qui sont souvent combinés avec des cartes SIM-swap.

Photo : Brett Jordan/Unsplash

FTC : Nous utilisons des liens d’affiliation automatique qui génèrent des revenus. Suite.


Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :

 
For Latest Updates Follow us on Google News
 

PREV Scarlet Nexus – Bande-annonce officielle du Xbox Game Pass | TGS 2021 – IGN
NEXT Les Game Awards 2021 seront un événement en personne en décembre
----