Kriminelle kapern fremde Rufnummern per QR-Code
15. März 2024, 12:33
| 0 Kommentare
Bild: Pixabay
Wer seine Handynummer auf eine eSIM übertragen will, erhält dafür in der Regel einen QR-Code. SIM-Swappern bietet dieser Ablauf eine Angriffsfläche.
Cyberkriminelle, die es unter anderem auf Bankkonten fremder Personen abgesehen haben, scheinen immer häufiger die Rufnummern ihrer Zielpersonen zu übernehmen, indem sie diese auf eine eigene eSIM portieren. Das
berichtet Bleeping Computer unter Verweis auf Angaben von F.A.C.C.T., einem autonomen und in Russland ansässigen Abkömmling des Cybersicherheits-Unternehmens Group-IB.
Im Gegensatz zur klassischen SIM-Karte ist die eSIM in vielen modernen Smartphones und anderen mobilfunkfähigen Endgeräten direkt integriert. Die Verbindung zu einer Telefonnummer wird in der Regel über einen QR-Code hergestellt, den der Provider seinem Kunden auf Anfrage zur Verfügung stellt.
Böswillige Akteure scheinen diesen Ablauf inzwischen für sogenannte SIM-Swapping-Angriffe zu missbrauchen. Zunächst verschaffen sie sich dafür via Phishing, Malware oder Erpressung Zugriff auf das beim Mobilfunkprovider angelegte Benutzerkonto der jeweiligen Zielperson. Anschließend lassen sie sich darüber einen QR-Code ausstellen, um die Rufnummer des Opfers auf ihre eigene eSIM zu portieren. Der rechtmäßige Besitzer verliert dabei den Zugriff auf die Nummer.
Mehr dazu findest Du auf
golem.de