Сметките на T-Mobile са били сменени на SIM най-малко 104 пъти през 2022 г., според Krebs on Security.
Смяната на SIM се отнася до неоторизирано поглъщане на акаунт на мобилен телефон, което позволява достъп до информация, включително получаване на текстови кодове за двуфакторно удостоверяване (2FA). Това включва хакери, подвеждащи мрежовия доставчик да превключи акаунта към SIM под контрола на хакера.
„Това означава, че честото кражба на нечий телефонен номер може да позволи на киберпрестъпниците да откраднат целия цифров живот на целта в кратки срокове – включително достъп до всички финансови, имейл и социални медийни акаунти, свързани с този телефонен номер.“
През декември 2022 г. Никълъс Труглия беше осъден на 18 месеца затвор за кражба на 23.8 милиона долара в криптовалута чрез размяна на SIM карта. Кражбата е свързана с една жертва на име Майкъл Терпин.
Между януари 2018 г. и декември 2020 г ФБР получи 320 оплаквания за размяна на SIM. През 2021 г. обаче този брой скочи до 1,611 инцидента.
Над 100 акаунта в T-Mobile са хакнати
Изследователи по сигурността се фокусира върху групи в Telegram, в които три отличителни хакерски групи рекламират достъп до акаунти на клиенти на T-Mobile.
„KrebsOnSecurity не назовава тези канали или групи тук, защото те просто ще мигрират към по-частни сървъри, ако бъдат изложени публично, и засега тези сървъри остават полезен източник на разузнавателна информация за техните дейности.“
Изследователите регистрираха колко пъти публикация в Telegram обяви достъп до акаунт на T-Mobile до членове на канала.
Съпоставянето на включените данни започва от 31 декември 2022 г. и броенето назад, като се отбелязва всеки път, когато са публикувани нови известия за достъп. Но изследователите изоставиха преброяването до средата на май, когато бяха преброени 104 инцидента, оставяйки четири и половина месеца журнали на Telegram неотчетени.
Като се има предвид съществуването на други хакерски групи, други канали на Telegram и други оператори, отбелязаните 104 инцидента са недостатъчно представяне на мащаба на проблема.
Смяната на SIM е широко разпространена
Когато се обърнаха за коментар, T-Mobile каза, че смяната на SIM е проблем, който засяга цялата индустрия. Фирмата добави, че непрекъснато се бори с проблема, включително подобряване на процеса на смяна на SIM.
„Продължихме да управляваме подобрения, които допълнително защитават срещу неоторизиран достъп, включително подобряване на контролите за многофакторно удостоверяване, втвърдяване на среди, ограничаване на достъпа до данни, приложения или услуги и др.“
Изявлението също така споменава включването на операции за събиране на разузнавателна информация, като тази, проведена от изследователи по сигурността в това проучване.
Кребс за сигурността призна, че смяната на SIM карти е проблем в цялата индустрия. Те обаче заявиха, че конкурентните оператори AT&T и Verizon се появяват по-рядко в хакерските групи на Telegram.
В случаите на тези оператори, хакерите поискаха между $2,000 и $3,000 за достъп, два пъти повече от достъпа до акаунти на T-Mobile – което предполага, че смяната на SIM картата на T-Mobile е по-лесна.
Съвети за противодействие на размяната на SIM карти
Признаците на атака за размяна на SIM карта включват невъзможност за обаждане или изпращане на текстово съобщение, идентификационни данни за вход за банкови и крипто сметки, които вече не работят, и непознати транзакции.
Ако се срещне, първото действие е да се свържете с вашия мрежов доставчик и да поискате да заключи акаунта. Следва да се свържете с банки и крипто борси, за да замразите сметките си.
Охранителна фирма Norton изброява няколко метода за защита, като осведоменост за фишинг имейли и неясни връзки, наличие на силна парола за телефонен акаунт, настройка на допълнителен ПИН код с телефонния оператор, използване на приложения за удостоверяване чрез удостоверяване на текст чрез SMS и включване на предупреждения за транзакции.
Източник: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/