Pasak Krebs on Security, 104 m. „T-Mobile“ paskyros SIM kortelėmis buvo pakeistos mažiausiai 2022 kartus.
SIM keitimas reiškia neteisėtą mobiliojo telefono paskyros perėmimą, suteikiantį prieigą prie informacijos, įskaitant teksto 2 faktorių autentifikavimo (2FA) kodų gavimą. Tai reiškia, kad įsilaužėliai apgaudinėja tinklo teikėją, kad jie pakeistų paskyrą į SIM kortelę, kurią valdo įsilaužėlis.
„Tai reiškia, kad dažnai pavogę kažkieno telefono numerį, kibernetiniai nusikaltėliai gali greitai užgrobti visą taikinio skaitmeninį gyvenimą, įskaitant prieigą prie bet kokių finansinių, el. pašto ir socialinės žiniasklaidos paskyrų, susietų su šiuo telefono numeriu.
2022 m. gruodžio mėn. Nicholas Truglia buvo nuteistas kalėti 18 mėnesių už 23.8 mln. USD kriptovaliutų vagystę keičiant SIM kortelę. Vagystė buvo susijusi su viena auka, vardu Michaelas Terpinas.
Nuo 2018 m. sausio mėn. iki 2020 m. gruodžio mėn FTB gauta 320 skundų dėl SIM keitimo. Tačiau 2021 m. šis skaičius išaugo iki 1,611 XNUMX incidentų.
Nulaužta daugiau nei 100 „T-Mobile“ paskyrų
Saugumo tyrėjai orientuota į „Telegram“ grupes, kuriose trys išskirtinės įsilaužėlių grupės reklamavo prieigą prie „T-Mobile“ klientų paskyrų.
„KrebsOnSecurity čia neįvardija tų kanalų ar grupių, nes jie tiesiog persikels į privatesnius serverius, jei bus atskleisti viešai, ir kol kas tie serveriai išlieka naudingu informacijos apie jų veiklą šaltinis.
Tyrėjai užregistravo, kiek kartų „Telegram“ įrašas pranešė apie „T-Mobile“ paskyros prieigą kanalo nariams.
Sugretinti duomenis, pradedant 31 m. gruodžio 2022 d., ir skaičiuojant atgal, kiekvieną kartą, kai buvo paskelbti nauji prieigos pranešimai. Tačiau mokslininkai atsisakė skaičiavimo iki gegužės vidurio, kai buvo suskaičiuoti 104 incidentai, todėl keturi su puse mėnesio „Telegram“ žurnalų liko neįskaityti.
Atsižvelgiant į kitų įsilaužėlių grupių, kitų „Telegram“ kanalų ir kitų operatorių egzistavimą, pažymėti 104 incidentai nepakankamai atspindi problemos mastą.
SIM keitimas yra visos pramonės sritis
Kreipdamasis dėl komentarų, „T-Mobile“ teigė, kad SIM keitimas yra problema, turinti įtakos visai pramonei. Įmonė pridūrė, kad ji nuolat kovoja su problema, įskaitant SIM keitimo proceso tobulinimą.
„Mes ir toliau siekėme patobulinimų, kurie dar labiau apsaugo nuo neteisėtos prieigos, įskaitant kelių veiksnių autentifikavimo valdymą, aplinkos sugriežtinimą, prieigos prie duomenų, programų ar paslaugų ribojimą ir dar daugiau.
Pareiškime taip pat paminėta, kad įtrauktos žvalgybos informacijos rinkimo operacijos, tokios kaip saugumo tyrėjų šiame tyrime.
Krebs on Security pripažino, kad SIM keitimas yra visos pramonės problema. Tačiau jie teigė, kad konkuruojantys vežėjai AT&T ir „Verizon“ rečiau dalyvavo „Telegram“ įsilaužėlių grupėse.
Šių operatorių atveju įsilaužėliai už prieigą prašė nuo 2,000 3,000 iki XNUMX XNUMX USD, dvigubai daugiau nei prieiga prie „T-Mobile“ paskyrų, o tai rodo, kad „T-Mobile“ SIM kortelės keitimas yra lengvesnis.
Patarimai, kaip kovoti su SIM keitimu
SIM keitimo atakos požymiai yra negalėjimas skambinti ar siųsti SMS, nebeveikia banko ir kriptovaliutų sąskaitų prisijungimo duomenys ir nepažįstamos operacijos.
Jei susiduriate, pirmiausia turite susisiekti su savo tinklo teikėju ir paprašyti užrakinti paskyrą. Kitas yra susisiekti su bankais ir kriptovaliutų biržomis, kad užšaldytų savo sąskaitas.
apsaugos firma Norton pateikiami keli apsaugos būdai, pvz., žinojimas apie sukčiavimo el. laiškus ir eskizines nuorodas, stiprus telefono paskyros slaptažodis, papildomo PIN kodo nustatymas su telefono operatoriumi, autentifikavimo programų naudojimas naudojant SMS teksto autentifikavimą ir įspėjimų apie operaciją įjungimas.
Šaltinis: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/