A Krebs on Security szerint a T-Mobile-fiókokat 104-ben legalább 2022 alkalommal cserélték SIM-kártyával.
A SIM-csere egy mobiltelefon-fiók illetéktelen átvételére vonatkozik, amely lehetővé teszi az információkhoz való hozzáférést, beleértve a szöveges 2-faktoros hitelesítési (2FA) kódok fogadását. Ez azt jelenti, hogy hackerek becsapják a hálózati szolgáltatót, hogy a fiókot SIM-kártyára váltsák a hacker irányítása alatt.
„Ez azt jelenti, hogy ha valaki telefonszámát gyakran ellopják, a kiberbűnözők rövid időn belül eltéríthetik a célpont teljes digitális életét – beleértve a telefonszámhoz kapcsolódó pénzügyi, e-mail- és közösségi médiafiókokhoz való hozzáférést is.”
2022 decemberében Nicholas Trugliát 18 hónap börtönbüntetésre ítélték, mert 23.8 millió dollárnyi kriptot lopott el SIM-cserével. A lopás egyetlen Michael Terpin nevű áldozathoz kapcsolódott.
2018 januárja és 2020 decembere között a FBI 320 SIM-csere panasz érkezett. 2021-ben azonban ez a szám 1,611 incidensre emelkedett.
Több mint 100 T-Mobile-fiókot törtek fel
Biztonsági kutatók a Telegram csoportokra összpontosított, amelyekben három megkülönböztetett hackercsoport hirdetett hozzáférést a T-Mobile ügyfélfiókjaihoz.
"A KrebsOnSecurity itt nem nevezi meg ezeket a csatornákat vagy csoportokat, mert egyszerűen több privát szerverre költöznek át, ha nyilvánosak lesznek, és egyelőre ezek a szerverek továbbra is hasznos információforrást jelentenek tevékenységeikről."
A kutatók naplózták, hogy egy Telegram-bejegyzés hányszor jelentette be a T-Mobile-fiókhoz való hozzáférést a csatorna tagjainak.
Az adatok összegyűjtése 31. december 2022-től kezdődően, és visszafelé számolás, minden új hozzáférési értesítés feljegyzése. A kutatók azonban május közepén felhagytak a számlálással, amikor 104 incidenst számoltak össze, így négy és fél hónapnyi Telegram-naplót nem számoltak.
Figyelembe véve más hackercsoportok, más Telegram-csatornák és más szolgáltatók létezését, a feljegyzett 104 incidens alulreprezentálja a probléma mértékét.
A SIM-csere az egész iparágra kiterjedő
Amikor megkeresték, hogy észrevételt tegyen, a T-Mobile azt mondta, hogy a SIM-kártya-csere olyan probléma, amely az egész iparágat érinti. A cég hozzátette, hogy folyamatosan küzd a problémával, többek között javítja a SIM-csere folyamatát.
„Továbbra is olyan fejlesztéseket hajtottunk végre, amelyek további védelmet nyújtanak az illetéktelen hozzáférés ellen, ideértve a többtényezős hitelesítési vezérlők javítását, a környezetek szigorítását, az adatokhoz, alkalmazásokhoz vagy szolgáltatásokhoz való hozzáférés korlátozását és még sok mást.”
A nyilatkozat azt is megemlítette, hogy olyan hírszerzési műveleteket is magában foglalnak, mint amilyet a biztonsági kutatók végeztek ebben a tanulmányban.
Krebs a Security elismerte, hogy a SIM-kártya cseréje iparági probléma. Kijelentették azonban, hogy a rivális szolgáltatók, az AT&T és a Verizon ritkábban szerepeltek a Telegram hackercsoportjaiban.
Ezen szolgáltatók esetében a hackerek 2,000 és 3,000 dollár közötti hozzáférést kértek a T-Mobile-fiókokhoz való hozzáférés kétszereséért – ami arra utal, hogy a T-Mobile SIM-kártya cseréje egyszerűbb.
Tippek a SIM-csere ellen
A SIM-csere támadásra utaló jelek közé tartozik, hogy nem tud hívni vagy SMS-t küldeni, a banki és kriptoszámlák bejelentkezési adatai már nem működnek, valamint az ismeretlen tranzakciók.
Ha találkozik, először lépjen kapcsolatba a hálózati szolgáltatóval, és kérje a fiók zárolását. A következő lépés a bankokkal és kriptotőzsdékkel való kapcsolatfelvétel a számláinak befagyasztása érdekében.
Biztonsági cég Norton számos védelmi módszert sorol fel, mint például az adathalász e-mailek és vázlatos hivatkozások észlelése, erős telefonos fiók jelszava, további PIN-kód beállítása a telefonszolgáltatónál, hitelesítő alkalmazások használata SMS-szöveges hitelesítésen keresztül, valamint a tranzakciós figyelmeztetések bekapcsolása.
Forrás: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/