Računi T-Mobile so bili v letu 104 vsaj 2022-krat zamenjani s kartico SIM, poroča Krebs on Security.
Zamenjava kartice SIM se nanaša na nepooblaščen prevzem računa mobilnega telefona, ki omogoča dostop do informacij, vključno s prejemanjem besedilnih kod za dvofaktorsko avtentikacijo (2FA). Vključuje hekerje, ki pretentajo ponudnika omrežja, da preklopi račun na kartico SIM pod nadzorom hekerjev.
"To pomeni, da pogosta kraja telefonske številke nekomu omogoča kibernetskim kriminalcem v kratkem času ugrabiti celotno digitalno življenje tarče - vključno z dostopom do vseh finančnih, e-poštnih in družabnih računov, povezanih s to telefonsko številko."
Decembra 2022 je bil Nicholas Truglia obsojen na 18 mesecev zapora zaradi kraje kriptovalut v vrednosti 23.8 milijona dolarjev prek zamenjave kartice SIM. Tatvina je bila povezana z eno samo žrtvijo po imenu Michael Terpin.
Med januarjem 2018 in decembrom 2020 je FBI prejeli 320 pritožb zaradi zamenjave kartice SIM. Vendar je leta 2021 ta številka skokovito narasla na 1,611 incidentov.
Vdrli so v več kot 100 računov T-Mobile
Varnostni raziskovalci osredotočen na skupine Telegram, v katerih so tri posebne hekerske skupine oglaševale dostop do računov strank T-Mobile.
"KrebsOnSecurity tukaj ne imenuje teh kanalov ali skupin, ker se bodo preprosto preselili na bolj zasebne strežnike, če bodo javno razkriti, in zaenkrat ti strežniki ostajajo uporaben vir obveščevalnih podatkov o njihovih dejavnostih."
Raziskovalci so zabeležili, kolikokrat je objava na Telegramu članom kanala objavila dostop do računa T-Mobile.
Zbiranje podatkov je vključevalo začetek 31. decembra 2022 in štetje nazaj, pri čemer se upošteva vsakokrat, ko so bila objavljena nova obvestila o dostopu. Toda raziskovalci so opustili štetje do sredine maja, ko so prešteli 104 incidente, tako da so ostali štiri mesece in pol dnevnikov Telegram neprešteti.
Glede na obstoj drugih hekerskih skupin, drugih kanalov Telegram in drugih operaterjev je 104 zabeleženih incidentov premajhna zastopanost obsega problema.
Zamenjava SIM je v celotni industriji
Ko so T-Mobile naprosili za komentar, so dejali, da je zamenjava kartice SIM težava, ki vpliva na celotno industrijo. Podjetje je dodalo, da se nenehno bori s težavo, vključno z izboljšanjem postopka zamenjave kartice SIM.
"Nadaljevali smo z izboljšavami, ki še dodatno ščitijo pred nepooblaščenim dostopom, vključno z izboljšanjem kontrol večfaktorske avtentikacije, utrjevanjem okolij, omejevanjem dostopa do podatkov, aplikacij ali storitev in več."
Izjava je omenila tudi vključitev operacij zbiranja obveščevalnih podatkov, kot je tista, ki so jo izvedli varnostni raziskovalci v tej študiji.
Krebs o varnosti je priznal, da je zamenjava kartice SIM problem celotne industrije. Vendar pa so navedli, da sta konkurenčna operaterja AT&T in Verizon manj pogosto predstavljena v hekerskih skupinah Telegrama.
V primerih teh operaterjev so hekerji za dostop zahtevali med 2,000 in 3,000 USD, kar je dvakrat več od dostopa do računov T-Mobile – kar kaže, da je zamenjava SIM kartice T-Mobile lažja.
Nasveti za preprečevanje zamenjave kartice SIM
Znaki napada z zamenjavo kartice SIM vključujejo nezmožnost klica ali sporočila sporočila, prijavne poverilnice za bančne in kripto račune, ki ne delujejo več, in neznane transakcije.
Če naletite nanj, se najprej obrnite na svojega ponudnika omrežja in zahtevajte, da zaklene račun. Nato se obrnite na banke in kripto borze, da zamrznete svoje račune.
varnostno podjetje Norton navaja več načinov zaščite, kot so zaznavanje e-poštnih sporočil z lažnim predstavljanjem in nejasnih povezav, uporaba močnega gesla za telefonski račun, nastavitev dodatne kode PIN pri telefonskem operaterju, uporaba aplikacij za preverjanje pristnosti prek preverjanja pristnosti besedila SMS in vklop opozoril o transakcijah.
Vir: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/