TLDR
Los atacantes explotan los portales de autoservicio de los operadores (credenciales de la víctima comprometidas, o empleado sobornado) para emitir un código QR de eSIM que activa el número de la víctima en un dispositivo del atacante. Más...
Como funciona
Los atacantes explotan los portales de autoservicio de los operadores (credenciales de la víctima comprometidas, o empleado sobornado) para emitir un código QR de eSIM que activa el número de la víctima en un dispositivo del atacante. Más...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1SI ES VÍCTIMA: llame al operador desde una línea conocida para revertir la emisión de eSIM a su teléfono físico, congele las cuentas bancarias; presente denuncia ante la policía + unidad de fraude del operador.
Fuente
Intel471-eSIM-Hijack
Fuente verificada por Mythos Forensic Team
https://www.intel471.com/blog/a-look-at-esims-and-number-hijackingFAQ
Es Intercambio de eSIM a través de insider de operador / portal comprometido por phishing (informes de eSIM en el Reino Unido +600% 2022→2024) una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
SI ES VÍCTIMA: llame al operador desde una línea conocida para revertir la emisión de eSIM a su teléfono físico, congele las cuentas bancarias; presente denuncia ante la policía + unidad de fraude del operador.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.