Хакерите пристапуваат до сметките на T-Mobile повеќе од 100 пати во 2022 година: Совети како да се спротивстави на замена на СИМ

Сметките на T-Mobile биле заменети со SIM-картичка во најмалку 104 наврати во текот на 2022 година, според Krebs on Security.

Замената на SIM-картичката се однесува на неовластено преземање сметка на мобилен телефон, овозможувајќи пристап до информации, вклучително и примање кодови за автентикација со 2 фактори (2FA) базирани на текст. Тоа вклучува хакери кои го измамуваат мрежниот провајдер да ја префрлат сметката на СИМ под контрола на хакерот.

„Ова значи дека честото крадење на нечиј телефонски број може да им дозволи на сајбер-криминалците да го киднапираат целиот дигитален живот на целта во краток редослед - вклучувајќи пристап до какви било финансиски, е-пошта и сметки на социјалните медиуми поврзани со тој телефонски број“.

Во декември 2022 година, Николас Труља беше осуден на 18 месеци затвор за кражба на 23.8 милиони долари во крипто преку замена на СИМ. Кражбата била поврзана со една жртва по име Мајкл Терпин.

Помеѓу јануари 2018 и декември 2020 година, ФБИ доби 320 жалби за замена на SIM. Меѓутоа, во 2021 година, оваа бројка вртоглаво се искачи на 1,611 инциденти.

Хакирани над 100 сметки на T-Mobile

Безбедносни истражувачи се фокусираше на групите на Telegram во кои три карактеристични хакерски групи рекламираа пристап до сметките на клиентите на T-Mobile.

„KrebsOnSecurity не ги именува тие канали или групи овде бидејќи тие едноставно ќе мигрираат на повеќе приватни сервери доколку бидат јавно изложени, а засега тие сервери остануваат корисен извор на разузнавачки информации за нивните активности“.

Истражувачите евидентираа колку пати една објава на Телеграм објави пристап до сметката на T-Mobile до членовите на каналот.

Собирање на податоците вклучени почнувајќи од 31 декември 2022 година и броење наназад, забележувајќи секој пат кога ќе се објавуваат нови известувања за пристап. Но, истражувачите се откажаа од броењето до средината на мај, кога беа избројани 104 инциденти, оставајќи неизброени четири и пол месеци дневници на Телеграма.

Имајќи го предвид постоењето на други хакерски групи, други канали на Telegram и други оператори, забележаните 104 инциденти се недоволно застапени за обемот на проблемот.

Замената на SIM-картичката е индустрија на ниво на цела индустрија

Кога се обрати за коментар, T-Mobile рече дека замената на SIM е проблем што влијае на целата индустрија. Фирмата додаде дека постојано се бори со проблемот, вклучително и подобрување на процесот на замена на СИМ-картички.

„Продолживме да поттикнуваме подобрувања кои дополнително заштитуваат од неовластен пристап, вклучително и подобрување на контролите за повеќефакторска автентикација, зацврстување на околините, ограничување на пристапот до податоци, апликации или услуги и многу повеќе“.

Во соопштението се споменува и инкорпорирање на операции за собирање разузнавачки информации, како што е онаа спроведена од безбедносни истражувачи во оваа студија.

Кребс за безбедност призна дека замената на SIM-картичката е проблем во индустријата. Сепак, тие изјавија дека ривалските оператори AT&T и Verizon се појавуваат поретко во хакерските групи на Telegram.

Во случаите кога се појавуваат овие оператори, хакерите барале меѓу 2,000 и 3,000 долари за пристап, двојно повеќе од пристапот до сметките на T-Mobile - што сугерира дека размената на SIM на T-Mobile е полесна.

Совети за спротивставување на замената на SIM-картичката

Знаците за напад на SIM-swap вклучуваат неможност за повикување или испраќање пораки, ингеренциите за најавување за банкарските и крипто сметките кои повеќе не работат и непознати трансакции.

Ако наидете, првото дејство е да контактирате со вашиот мрежен провајдер и да побарате да ја заклучат сметката. Следно е да контактирате со банките и крипто централите за да ги замрзнете вашите сметки.

Фирма за безбедност Нортон наведува неколку методи за заштита, како што се свесноста за кражба на е-пошта и скицирани врски, поседување силна лозинка за телефонската сметка, поставување дополнителен ПИН со операторот на телефонот, употреба на апликации за автентикација преку проверка на текстуална SMS порака и вклучување предупредувања за трансакции.