Schimbările operate pe cartelele SIM ale utilizatorilor, designul web nesigur, phishing-ul şi channel-jacking-ul sunt patru modalităţi prin care atacatorii ocolesc tehnologia MFA, potrivit FBI. Adoptarea în creştere a autentificării multifactoriale (MFA) a dus la o creştere proporţională a atacurilor care vizează astfel de tehnologii. Într-o notificare recentă adresată mediului privat, Biroul Federal de Investigaţii (FBI) a atras atenţia asupra recentelor atacuri care se concentrează direct pe eludarea MFA. FBI a prezentat trei tactici specifice şi cuprinzătoare pe care hackerii le-au dezvoltat pentru a ocoli MFA.
Una dintre primele notificări MFA menţionate evidenţiază numărul din ce în ce mai mare de atacuri de schimb de carduri (SIM) ale abonatului. În teorie, fiecare dispozitiv mobil are o cartelă SIM incorporată, programată cu numărul de telefon al clientului şi legată în contul său de la furnizor. Un atac de tip SIM-swap presupune trecerea numărului de telefon al victimei la o altă cartelă SIM, de pe un dispozitiv controlat de un hacker. Acest lucru se realizează adesea prin intermediul ingineriei sociale adresată reprezentanţilor serviciului de telefonie mobilă, care sunt adesea nepregătiţi pentru a face faţă unor adversari experimentaţi, informează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO.
