Το Google Fi, η υπηρεσία τηλεπικοινωνιών και mobile Internet που παρέχεται από τη Google σε κατοίκους των ΗΠΑ, προειδοποίησε πρόσφατα τους χρήστες της ότι τα προσωπικά τους δεδομένα εκτέθηκαν λόγω παραβίασης σε έναν από τους κύριους προμηθευτές του δικτύου του. Οι πελάτες του Google Fi ενημερώθηκαν επίσης για πιθανές επιθέσεις SIM swapping ως αποτέλεσμα της παραβίασης δεδομένων.
Η Google έστειλε ειδοποιήσεις σε πελάτες του Google Fi και τους ενημέρωσε για την παραβίαση δεδομένων που είχε ως αποτέλεσμα τη διαρροή των αριθμών τηλεφώνου, των σειριακών αριθμών των καρτών SIM, της κατάστασης λογαριασμού (ενεργός ή ανενεργός), της ημερομηνίας ενεργοποίησης του λογαριασμού και των στοιχείων του mobile service plan που χρησιμοποιούσαν.
Η Google διαβεβαίωσε ότι τα συστήματα που δέχθηκαν την επίθεση δεν αποθήκευαν ευαίσθητες προσωπικές πληροφορίες όπως ονόματα, διευθύνσεις email, στοιχεία καρτών πληρωμής, αριθμούς κοινωνικής ασφάλισης, φορολογικούς αριθμούς, αριθμούς ταυτότητας, κωδικούς πρόσβασης ή συνομιλίες μέσω τηλεφώνου/SMS.
Δείτε επίσης: InTheBox: Διαθέσιμες πάνω από 1.800 κακόβουλες φόρμες phishing
“Η ομάδα αντιμετώπισης περιστατικών διεξήγαγε έρευνα, διαπίστωσε ότι σημειώθηκε μη εξουσιοδοτημένη πρόσβαση και συνεργάστηκε με τον κύριο πάροχο του δικτύου μας για τον εντοπισμό και την εφαρμογή μέτρων για την ασφάλεια των δεδομένων σε αυτό το σύστημα τρίτων, καθώς και για την ειδοποίηση όλων όσων ενδέχεται να επηρεαστούν“, αναφέρεται στην ειδοποίηση προς τους πελάτες.
“Δεν υπήρχε πρόσβαση στα συστήματα της Google ή σε συστήματα που εποπτεύονται από την Google“, τόνισε ακόμα η εταιρεία.
Αν και η Google δεν έχει ακόμη διευκρινίσει ποιος πάροχος δικτύου παραβιάστηκε, πολλοί πιστεύουν ότι είναι η T-Mobile.
Τον περασμένο μήνα, η T-Mobile αποκάλυψε ότι τον Νοέμβριο του 2022 σημειώθηκε παραβίαση δεδομένων, με αποτέλεσμα να εκτεθούν οι προσωπικές πληροφορίες περίπου 37 εκατομμυρίων πελατών.
Οι χρήστες του Google Fi είναι εκτεθειμένοι σε SIM swapping επιθέσεις
Δυστυχώς, τα δεδομένα SIM που αποκαλύφθηκαν, επέτρεψαν σε κακόβουλους φορείς να εξαπολύσουν επιθέσεις SIM swapping σε πελάτες του Google Fi. Ένας πελάτης ανέφερε ότι hackers απέκτησαν πρόσβαση στο Authy MFA account του.
Οι SIM swapping επιθέσεις είναι μια μορφή ηλεκτρονικού εγκλήματος κατά την οποία οι δράστες πείθουν τις εταιρείες τηλεπικοινωνιών να μεταφέρουν τους τηλεφωνικούς αριθμούς των θυμάτων τους σε κάρτες SIM που ελέγχουν οι ίδιοι, αποκτώντας έτσι πρόσβαση στις πληροφορίες του θύματος.
Δείτε επίσης: LockBit Green ransomware: Νέα έκδοση βασίζεται στον source code του Conti
Αυτές οι επιθέσεις πραγματοποιούνται με χρήση social engineering, όπου ο παράγοντας απειλής υποδύεται τον πελάτη και ζητά να μεταφερθεί ο αριθμός σε μια νέα συσκευή. Για να πείσει τον πάροχο κινητής τηλεφωνίας ότι είναι ο πελάτης, παρέχει προσωπικές πληροφορίες που βρίσκει μέσω επιθέσεων phishing και παραβιάσεων δεδομένων.
Καθώς η παραβίαση δεδομένων του Google Fi περιλαμβάνει αριθμούς τηλεφώνου, οι οποίοι μπορούν εύκολα να συνδεθούν με το όνομα ενός πελάτη και τον σειριακό αριθμό των καρτών SIM, οι απατεώνες θα μπορούσαν να γίνουν ακόμα πιο πειστικοί όταν μιλούν τηλεφωνικά με έναν εκπρόσωπο υποστήριξης πελατών κινητής τηλεφωνίας.
Μόλις μεταφερθεί ο αριθμός, οι επιτιθέμενοι θα έχουν πρόσβαση στα μηνύματα του θύματος, συμπεριλαμβανομένων των κωδικών MFA. Έτσι, μπορούν να αποκτήσουν πρόσβαση σε λογαριασμούς και υπηρεσίες.
Η Google έστειλε μια ξεχωριστή ειδοποίηση σε πελάτες που επηρεάστηκαν από SIM swapping επιθέσεις, αποκαλύπτοντας ότι οι εισβολείς κατάφεραν να μεταφέρουν τους αριθμούς τους σε άλλη SIM για σύντομο χρονικό διάστημα.
“Την 1η Ιανουαρίου 2023, για περίπου 1 ώρα και 48 λεπτά, η υπηρεσία του κινητού σας τηλεφώνου μεταφέρθηκε από την κάρτα SIM σε άλλη κάρτα SIM. Κατά τη διάρκεια αυτής της προσωρινής μεταφοράς, η μη εξουσιοδοτημένη πρόσβαση θα μπορούσε να περιλαμβάνει τη χρήση του αριθμού τηλεφώνου σας για αποστολή και λήψη τηλεφωνικών κλήσεων και μηνυμάτων κειμένου. Παρά τη μεταφορά SIM, δεν ήταν δυνατή η πρόσβαση στον αυτόματο τηλεφωνητή σας. Έχουμε επαναφέρει την υπηρεσία Google Fi στην κάρτα SIM σας“, ανέφερε η Google.
Δείτε επίσης: Χάκερ χρησιμοποιούν το IceBreaker malware για να παραβιάσουν εταιρείες gaming
Ένας πελάτης-θύμα μοιράστηκε την εμπειρία του στο Reddit, λέγοντας ότι ένας hacker έκανε την αλλαγή στη SIM και μπόρεσε να αποκτήσει πρόσβαση στο κύριο email του, σε ένα financial account και στην εφαρμογή Authenticator Authy, αφού μπορούσε να λάβει το SMS με τον κωδικό για το 2FA.
Παρά τις προσπάθειές του να το σταματήσει ενημερώνοντας το Google Fi, λέει ότι αγνοήθηκε από την υποστήριξη πελατών.
“Προσπάθησα να το αναφέρω επανειλημμένα στο Google Fi, μεταξύ άλλων με λεπτομερή στοιχεία, και οι εκπρόσωποι της υποστήριξης πελατών τους δεν με πίστεψαν και δεν συνέχισαν“, είπε ο πελάτης. “Νόμιζαν ότι πρόκειται για μια τυπική παραβίαση κωδικού πρόσβασης ή κάτι τέτοιο, παρόλο που μπορούσα να δω καθαρά από τα αρχεία καταγραφής δραστηριοτήτων ότι ο χάκερ επανέφερε τους κωδικούς πρόσβασής μου αντί να συνδεθεί και στη συνέχεια να τους αλλάξει, και μπορούσα να δω στα αρχεία καταγραφής δραστηριοτήτων του Google Fi ότι δεν λάμβανα SMS αλλά αυτά λαμβάνονταν από κάποιον για να παραβιάζει τους λογαριασμούς μου“.
Οι SIM swapping επιθέσεις είναι μια ολοένα και πιο συνηθισμένη μορφή απάτης που χρησιμοποιείται από εγκληματίες που αναζητούν τρόπους να αποκτήσουν πρόσβαση στις προσωπικές μας πληροφορίες. Κατανοώντας τι είναι και λαμβάνοντας μέτρα για την ασφάλεια των προσωπικών μας δεδομένων, μπορούμε να προστατευτούμε από αυτού του είδους τις επιθέσεις. Θυμηθείτε να χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς, να είστε προσεκτικοί σχετικά με τα δεδομένα που μοιράζεστε στο διαδίκτυο, να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν, να αποφεύγετε να κάνετε κλικ σε ύποπτους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή γραπτά μηνύματα και να έχετε επίγνωση οποιασδήποτε ύποπτης δραστηριότητας που σχετίζεται με λογαριασμούς που συνδέονται με τον αριθμό τηλεφώνου σας. Η λήψη αυτών των προφυλάξεων θα συμβάλει σε μεγάλο βαθμό στη διατήρηση της ασφάλειας των δεδομένων μας!
Πηγή: www.bleepingcomputer.com