В корпоративных сетях ключевую роль играет «мастер‑SIM» — базовая SIM‑карта, на которой закреплён корпоративный номер и к которой подключена виртуальная АТС. Через неё проходят голосовой трафик, переадресации и SMS сотрудников. При выпуске дубликата карты посторонним лицом фактически открывается административный доступ: возможно управление коммуникациями, корректировка параметров системы и контроль лицевого счёта компании у оператора связи.
«Для атаки используется поддельный паспорт или доверенность — с их помощью у оператора оформляется дубликат SIM-карты. После активации новой карты оригинальная перестаёт работать, и вся связь компании на время оказывается под контролем злоумышленников», — уточнили специалисты Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Опасности для корпоративной связи:
- Возможен перехват SMS с одноразовыми кодами доступа к банковским счетам и сервисам, привязанным к корпоративным номерам.
- Злоумышленники могут рассылать фишинговые сообщения от имени компании, в том числе внутри корпоративной сети.
- Существует риск несанкционированного списания средств со счёта корпоративной АТС.
- Возможна несанкционированная перенастройка маршрутизации звонков.
Рекомендуемые меры защиты:
- Включить у оператора уведомления о любых изменениях по корпоративным номерам.
- Использовать двухфакторную аутентификацию для входа в личный кабинет АТС.
- Ограничить круг сотрудников, уполномоченных запрашивать SIM-дубликаты.
- При внезапной потере связи по корпоративным номерам незамедлительно связаться с оператором.
«Инциденты с “дублированием SIM-карт” уже фиксируются в ряде регионов. Следите за корпоративной связью — иногда одно отключение телефона может означать, что злоумышленник уже внутри вашей сети», — предупредили в ведомстве.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
