Hackerii accesează conturile T-Mobile de peste 100 de ori în 2022: Sfaturi pentru a contracara schimbul SIM

Conturile T-Mobile au fost schimbate prin SIM de cel puțin 104 de ori pe parcursul anului 2022, potrivit Krebs on Security.

Schimbarea SIM se referă la preluarea neautorizată a unui cont de telefon mobil, permițând accesul la informații, inclusiv primirea de coduri de autentificare în doi factori (2FA) bazate pe text. Este vorba despre hackeri care păcălesc furnizorul de rețea pentru a trece contul pe un SIM aflat sub controlul hackerului.

„Acest lucru înseamnă că furtul numărului de telefon al cuiva poate permite infractorilor cibernetici să deturneze întreaga viață digitală a țintei în scurt timp – inclusiv accesul la orice cont financiar, de e-mail și de rețele sociale legate de acel număr de telefon.”

În decembrie 2022, Nicholas Truglia a fost condamnat la 18 luni de închisoare pentru furtul de 23.8 milioane de dolari în criptomonede prin schimbul SIM. Furtul a fost legat de o singură victimă pe nume Michael Terpin.

Între ianuarie 2018 și decembrie 2020, FBI a primit 320 de reclamații de schimb SIM. Cu toate acestea, în 2021, acest număr a crescut vertiginos la 1,611 incidente.

Peste 100 de conturi T-Mobile piratate

Cercetătorii de securitate concentrat pe grupuri Telegram în care trei grupuri distincte de hackeri au anunțat accesul la conturile clienților T-Mobile.

„KrebsOnSecurity nu numește aceste canale sau grupuri aici, deoarece pur și simplu vor migra către mai multe servere private dacă sunt expuse public și, deocamdată, acele servere rămân o sursă utilă de informații despre activitățile lor.”

Cercetătorii au înregistrat de câte ori o postare Telegram a anunțat accesul la contul T-Mobile pentru membrii canalului.

Colectarea datelor a implicat începând cu 31 decembrie 2022 și numărarea înapoi, notând de fiecare dată când au fost postate noi notificări de acces. Dar cercetătorii au abandonat numărarea până la jumătatea lunii mai, când au fost numărate 104 incidente, lăsând nenumărate patru luni și jumătate de jurnalele Telegram.

Având în vedere existența altor grupuri de hackeri, a altor canale Telegram și a altor transportatori, cele 104 incidente remarcate reprezintă o subreprezentare a amplorii problemei.

Schimbarea SIM este o activitate la nivel mondial

Când a fost abordat pentru comentarii, T-Mobile a spus că schimbarea SIM este o problemă care afectează întreaga industrie. Firma a adăugat că se luptă în mod constant cu problema, inclusiv îmbunătățirea procesului de schimb SIM.

„Am continuat să promovăm îmbunătățiri care protejează și mai mult împotriva accesului neautorizat, inclusiv îmbunătățirea controalelor de autentificare cu mai mulți factori, întărirea mediilor, limitarea accesului la date, aplicații sau servicii și multe altele.”

Declarația a menționat, de asemenea, încorporarea operațiunilor de culegere de informații, precum cea efectuată de cercetătorii de securitate în acest studiu.

Krebs despre securitate a recunoscut că schimbarea SIM este o problemă la nivel de industrie. Cu toate acestea, ei au declarat că operatorii rivali AT&T și Verizon au apărut mai rar în grupurile de hackeri Telegram.

În cazul acestor operatori de transport, hackerii au cerut între 2,000 și 3,000 USD pentru acces, de două ori față de accesul la conturile T-Mobile - sugerând că schimbarea SIM-ului T-Mobile este mai ușoară.

Sfaturi pentru a contracara schimbul SIM

Semnele unui atac de schimb SIM includ incapacitatea de a suna sau de a trimite mesaje, acreditările de conectare pentru conturile bancare și cripto care nu mai funcționează și tranzacții necunoscute.

Dacă întâlniți, prima acțiune este să contactați furnizorul dvs. de rețea și să solicitați blocarea contului. Următorul este să contactați băncile și schimburile cripto pentru a vă îngheța conturile.

Firma de securitate Norton enumeră mai multe metode de protecție, cum ar fi cunoașterea e-mailurilor de phishing și a legăturilor incomplete, a avea o parolă puternică pentru contul de telefon, configurarea unui PIN suplimentar cu operatorul de telefonie, utilizarea aplicațiilor de autentificare peste autentificarea text prin SMS și activarea alertelor de tranzacție.