Podľa Krebs on Security došlo v roku 104 k výmene SIM účtov T-Mobile najmenej v 2022 prípadoch.
Výmena SIM karty znamená neoprávnené prevzatie účtu mobilného telefónu, čo umožňuje prístup k informáciám vrátane prijímania textových dvojfaktorových kódov (2FA) autentifikácie. Ide o to, že hackeri oklamú poskytovateľa siete, aby prepol účet na SIM kartu pod kontrolou hackera.
"To znamená, že krádež niekoho telefónneho čísla môže často umožniť kyberzločincom uniesť celý digitálny život cieľa v krátkom čase - vrátane prístupu k akýmkoľvek finančným, e-mailovým a sociálnym účtom viazaným na toto telefónne číslo."
V decembri 2022 bol Nicholas Truglia odsúdený na 18 mesiacov väzenia za krádež kryptomien v hodnote 23.8 milióna dolárov prostredníctvom výmeny SIM kariet. Krádež súvisela s jedinou obeťou menom Michael Terpin.
V období od januára 2018 do decembra 2020 sa FBI dostala 320 sťažností na výmenu SIM karty. V roku 2021 však toto číslo raketovo vzrástlo na 1,611 XNUMX incidentov.
Bolo napadnutých viac ako 100 účtov T-Mobile
Výskumní pracovníci v oblasti bezpečnosti sa zameral na skupiny Telegram, v ktorých tri výrazné hackerské skupiny inzerovali prístup k zákazníckym účtom T-Mobile.
„KrebsOnSecurity tu nepomenúva tieto kanály alebo skupiny, pretože ak budú zverejnené, jednoducho migrujú na privátnejšie servery a zatiaľ zostávajú tieto servery užitočným zdrojom informácií o ich aktivitách.“
Výskumníci zaznamenali, koľkokrát príspevok v telegrame oznámil prístup k účtu T-Mobile členom kanála.
Porovnávanie údajov zahŕňalo počnúc 31. decembrom 2022 a odpočítavanie, pričom sa zaznamenávalo vždy, keď boli uverejnené nové upozornenia na prístup. Vedci však odpočítavanie prerušili do polovice mája, keď bolo spočítaných 104 incidentov, takže štyri a pol mesiaca telegramových protokolov zostalo nespočítaných.
Vzhľadom na existenciu iných hackerských skupín, iných telegramových kanálov a iných operátorov je zaznamenaných 104 incidentov nedostatočným zastúpením rozsahu problému.
Výmena SIM kariet je v celom odvetví
Keď T-Mobile požiadal o vyjadrenie, povedal, že výmena SIM kariet je problém, ktorý ovplyvňuje celé odvetvie. Firma dodala, že s problémom neustále bojuje, vrátane zlepšovania procesu výmeny SIM kariet.
„Pokračovali sme v presadzovaní vylepšení, ktoré ďalej chránia pred neoprávneným prístupom, vrátane vylepšenia kontroly viacfaktorovej autentifikácie, sprísňovania prostredí, obmedzenia prístupu k údajom, aplikáciám alebo službám a ďalších.
Vo vyhlásení sa tiež spomínalo začlenenie operácií na zhromažďovanie spravodajských informácií, ako je tá, ktorú v tejto štúdii vykonali bezpečnostní výskumníci.
Krebs on Security uznal, že výmena SIM kariet je problémom v celom odvetví. Uviedli však, že konkurenčné operátory AT&T a Verizon vystupovali v skupinách hackerov Telegram menej často.
V prípadoch týchto operátorov požadovali hackeri za prístup od 2,000 3,000 do XNUMX XNUMX USD, čo je dvojnásobok prístupu k účtom T-Mobile – čo naznačuje, že výmena SIM karty T-Mobile je jednoduchšia.
Tipy, ako zabrániť výmene SIM karty
Známky útoku výmeny SIM kariet zahŕňajú nemožnosť volať alebo SMS, prihlasovacie údaje pre bankové a krypto účty už nefungujú a neznáme transakcie.
Ak sa stretnete, prvým krokom je kontaktovať poskytovateľa siete a požiadať ho o uzamknutie účtu. Ďalej je potrebné kontaktovať banky a kryptoburzy, aby ste zmrazili svoje účty.
bezpečnostná firma Norton uvádza niekoľko spôsobov ochrany, ako je informovanie o phishingových e-mailoch a útržkovitých odkazoch, silné heslo telefónneho účtu, nastavenie dodatočného kódu PIN u telefónneho operátora, používanie autentifikačných aplikácií pri overovaní textom SMS a zapnutie upozornení na transakcie.
Zdroj: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/