📞 Сменили телефонный номер? Теперь мошенники могут попробовать авторизоваться в ваших учетных записях со старой сим-карты Наши коллеги исследовали 38 популярных приложений: личные кабинеты на сайтах компаний, интернет-магазинов и аптек, сервисы доставки еды и продуктов, маркетплейсы и соцсети. Эксперты попробовали авторизоваться в каждом из них, используя сим-карты пяти крупных операторов: 30 купили в салонах сотовой связи («белые»), еще 50 — в телеграм-каналах («серые»), а 15 арендовали через онлайн-сервисы (виртуальные). Что им удалось выяснить Вообще, мы написали об этом в исследовании по ссылке, но некоторыми фактами поделимся и здесь: https://vk.cc/cEfbUm 📱 Почти половину (43%) номеров владельцы использовали для регистрации в сервисах из составленного списка, и более чем в трети случаев (37%) эти аккаунты все еще были активны. 5⃣7⃣ Всего исследователи подтвердили возможность доступа к 57 учетным записям прежних владельцев сим-карт: к четырем из них — на маркетплейсах, но ни разу — к банковским аккаунтам. 👥 Специалисты отметили интересную закономерность: если номер не использовался для регистрации в соцсетях, то и в других сервисах аккаунтов с ним не было. ❌ Заметив активность экспериментаторов, только один из пяти операторов заблокировал симки. 🙅‍♂ А вот связи между тем, успешной ли была авторизация, и тем, с какой сим-карты она произошла («белой», «серой» или виртуальной), коллеги не обнаружили. «Как показал наш эксперимент, злоумышленники могут начать использовать ваш прежний номер в атаках, как только он вновь поступит в продажу. Поэтому разработчикам приложений не стоит использовать SMS-сообщения как единственный второй фактор аутентификации и как замену паролям при однофакторной аутентификации. В случае изменения номера телефона владельцы должны иметь возможность безопасно восстановить доступ к своим аккаунтам», — сказал Николай Анисеня, руководитель отдела перспективных технологий Positive Technologies. Как обезопасить свои учетные записи Эксперты поделились несколькими простыми советами, которые позволят избежать неприятных ситуаций с вашими бывшими прежними номерами. 1⃣ Сохраняйте доступ к своим сим-картам, а если он утрачен, не забудьте привязать аккаунты к другому номеру. 2⃣ Для критически важных приложений (мессенджеров, соцсетей, онлайн-банков) пользуйтесь альтернативным способом авторизации — например, через электронную почту. 3⃣ По возможности откажитесь от входа через SMS-сообщения и настройте двухфакторную аутентификацию, используя генераторы одноразовых паролей. 4⃣ Не выдавайте мобильным приложениям разрешение на чтение SMS-сообщений, никому не сообщайте одноразовые пароли, а в случае подозрительной активности — обращайтесь в службу поддержки приложения или оператора сотовой связи. Больше интересных фактов и полезных рекомендаций — в полной версии исследования: https://vk.cc/cEfbUm