ΑρχικήsecurityΚυβερνοεγκληματίες προσεγγίζουν υπαλλήλους των T-Mobile και Verizon για SIM-swapping επιθέσεις

Κυβερνοεγκληματίες προσεγγίζουν υπαλλήλους των T-Mobile και Verizon για SIM-swapping επιθέσεις

Κυβερνοεγκληματίες στέλνουν μηνύματα σε υπαλλήλους της T-Mobile και της Verizon και προσπαθούν να τους δωροδοκήσουν με χρήματα για να τους βοηθήσουν στην πραγματοποίηση SIM-swapping επιθέσεων.

SIM-swapping επιθέσεις T-Mobile και Verizon

Υπάλληλοι, που δέχτηκαν τέτοια μηνύματα στα προσωπικά και τα εταιρικά τους τηλέφωνα, έχουν μοιραστεί screenshots που δείχνουν ότι οι εγκληματίες τους προσφέρουν 300 $.

Σύμφωνα με πολλές αναφορές, οι κυβερνοεγκληματίες στοχεύουν νυν και πρώην υπαλλήλους εταιρειών τηλεφωνίας, που θα μπορούσαν να έχουν πρόσβαση στα απαραίτητα συστήματα για την πραγματοποίηση SIM-swapping επιθέσεων.

Εγώ και μια ομάδα πρώην υπαλλήλων λάβαμε όλοι το ίδιο μήνυμα, όλα από διαφορετικούς αριθμούς και με διαφορετικό λεκτικό κομμάτι“, είπε ένας από τους υπαλλήλους.

Δείτε επίσης: SIM swapping επιθέσεις: Μπαίνουν στο “παιχνίδι” και οι eSIM

Τα μηνύματα ισχυρίζονται ότι οι εγκληματίες βρήκαν τα στοιχεία επικοινωνίας των υπαλλήλων από έναν κατάλογο υπαλλήλων. “Πήρα τον αριθμό σου από τον κατάλογο υπαλλήλων της T-Mo. Ψάχνω κάποιον για να του δώσω έως και 300 $ ανά sim swap.  Αν ενδιαφέρεσαι, απάντησε και μπορούμε να μιλήσουμε“, λένε οι εγκληματίες στα μηνύματα. Σύμφωνα με το BleepingComputer, άλλα μηνύματα ζητούν από τους υπαλλήλους της T-Mobile και της Verizon να επικοινωνήσουν με τους κυβενρνοεγκληματίες μέσω Telegram, εάν ενδιαφέρονται για την προσφορά για τις SIM-swapping επιθέσεις.

Αρχικά, είχε ειπωθεί ότι τα μηνύματα στόχευαν μόνο τους υπαλλήλους της T-Mobile, αλλά αργότερα φάνηκε ότι και οι υπάλληλοι της Verizon είχαν προσεγγιστεί για βοήθεια για SIM-swapping επιθέσεις.

Η T-Mobile είπε στο BleepingComputer ότι ερευνούν τα μηνύματα, αλλά τόνισε ότι δεν υπέστησαν κάποια παραβίαση.

​”Δεν είχαμε παραβίαση συστήματος. Συνεχίζουμε να διερευνούμε αυτά τα μηνύματα που αποστέλλονται για να ζητήσουν παράνομη δραστηριότητα. Κατανοούμε ότι άλλοι πάροχοι ασύρματης σύνδεσης έχουν αναφέρει παρόμοια μηνύματα“, είπε η T-Mobile στο BleepingComputer.

Δείτε επίσης: Verizon: Εσωτερική παραβίαση δεδομένων εξέθεσε στοιχεία υπαλλήλων

SIM-swapping: Αύξηση επιθέσεων

Στις επιθέσεις SIM-swapping, οι εγκληματίες συνήθως ξεγελούν τον πάροχο τηλεφωνίας ενός θύματος για να αναδρομολογήσει την υπηρεσία του σε μια συσκευή που ελέγχεται από τον απατεώνα. Σε κάποιες περιπτώσεις, όμως, όπως εδώ, ζητούν βοήθεια από τους υπαλλήλους.

Οι επιτυχείς επιθέσεις μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς λογαριασμούς και ευαίσθητες πληροφορίες, κλοπή ταυτότητας, οικονομικές απώλειες και στρες για τα θύματα.

Τον Φεβρουάριο του 2022, το FBI προειδοποίησε για αύξηση αυτών των επιθέσεων. Πέρυσι, ο οργανισμός έλαβε 2.026 καταγγελίες για τέτοιες επιθέσεις, που οδήγησαν σε απώλειες 72.652.571 $.

Οι πάροχοι καλούνται να εφαρμόζουν ασφαλείς διαδικασίες ελέγχου ταυτότητας πριν μεταφέρουν τους αριθμούς τηλεφώνου των πελατών σε διαφορετικές συσκευές ή παρόχους. Πρέπει να αυξήσουν την ασφάλεια των λογαριασμών των πελατών τους μέσω της εφαρμογής πρόσθετων επιπέδων επαλήθευσης για την πρόσβαση στο λογαριασμό, όπως είναι η απαίτηση για προσωπική επαφή ή η αποστολή ειδικού κωδικού μέσω email.

Δείτε επίσης: FCC: Νέοι κανόνες για την αποτροπή SIM-swapping επιθέσεων

Πρέπει επίσης να τους προειδοποιούν κάθε φορά που εμφανίζεται αίτημα αλλαγής SIM ή εξόδου στους λογαριασμούς τους.

Επιπλέον, οι χρήστες μπορούν να προστατεύσουν τους εαυτούς τους από τις επιθέσεις SIM swapping διατηρώντας επιφυλακτικότητα σε ό,τι αφορά την κοινοποίηση προσωπικών πληροφοριών και επικοινωνώντας άμεσα με τον πάροχο τους εάν λάβουν ύποπτα μηνύματα.

Τέλος, οι εταιρείες τηλεπικοινωνιών θα πρέπει να εκπαιδεύσουν το προσωπικό τους για τους κινδύνους του SIM-swapping και να δημιουργήσουν πολιτικές που απαγορεύουν την αλλαγή της κάρτας SIM χωρίς την άμεση έγκριση του κατόχου του λογαριασμού.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS