ΑρχικήUpdatesAT&T: Κυκλοφορεί το Wireless Lock για αποτροπή SIM swapping επιθέσεων

AT&T: Κυκλοφορεί το Wireless Lock για αποτροπή SIM swapping επιθέσεων

Η AT&T προχώρησε στο καθολικό λανσάρισμα της νέας λειτουργίας ασφαλείας Wireless Lock, η οποία έχει σχεδιαστεί για να αποτρέπει επιθέσεις SIM swapping — ένα από τα πλέον διαδεδομένα σενάρια κυβερνοεγκλήματος σε χρήστες κινητής τηλεφωνίας.

AT&T Wireless Lock SIM swapping

Η λειτουργία, η οποία ήταν διαθέσιμη σε περιορισμένο αριθμό χρηστών για σχεδόν ένα χρόνο, είναι πλέον διαθέσιμη σε όλους τους συνδρομητές της AT&T. Όταν είναι ενεργή, αποτρέπει κρίσιμες αλλαγές στον λογαριασμό, όπως μεταφορά του τηλεφωνικού αριθμού σε άλλη SIM ή πάροχο, προσφέροντας έτσι ένα επιπλέον επίπεδο προστασίας από απόπειρες απάτης.

Advertisement

Δείτε επίσης: Κυβερνοεγκληματίες προσεγγίζουν υπαλλήλους των T-Mobile και Verizon για SIM-swapping επιθέσεις

Οι SIM swapping επιθέσεις πραγματοποιούνται όταν κυβερνοεγκληματίες καταφέρνουν να μεταφέρουν έναν αριθμό τηλεφώνου σε δική τους συσκευή, αποκτώντας έτσι πρόσβαση σε κλήσεις, SMS και κωδικούς ταυτοποίησης δύο παραγόντων. Σε πολλές περιπτώσεις, οι επιτιθέμενοι φτάνουν στο σημείο να εξαπατούν ή να δωροδοκούν υπαλλήλους τηλεπικοινωνιακών εταιρειών για να ολοκληρώσουν την παραβίαση.

Με το Wireless Lock της AT&T, οι χρήστες μπορούν μέσω της εφαρμογής ή του ιστότοπου της εταιρείας να “κλειδώσουν” τον αριθμό τους. Αυτό σημαίνει ότι καμία αλλαγή σε SIM, μεταφορά αριθμού ή τροποποίηση σε στοιχεία χρέωσης δεν μπορεί να πραγματοποιηθεί, ακόμη και από υπάλληλο της AT&T (εκτός αν απενεργοποιηθεί χειροκίνητα η λειτουργία).

Για επιχειρηματικούς λογαριασμούς, παρέχονται επιπρόσθετες επιλογές, όπως η εξαίρεση συγκεκριμένων γραμμών από το κλείδωμα ή η περιορισμένη δυνατότητα αλλαγών όταν η λειτουργία είναι ενεργή.

Δείτε επίσης: SIM swapping επιθέσεις: Μπαίνουν στο “παιχνίδι” και οι eSIM

Με την αυξανόμενη απειλή επιθέσεων SIM swapping, η πρωτοβουλία της AT&T σηματοδοτεί ένα σημαντικό βήμα προς την ενίσχυση της ψηφιακής ασφάλειας στον χώρο των τηλεπικοινωνιών. Ωστόσο, η κίνηση αυτή έρχεται αρκετά αργά, καθώς ανταγωνιστές όπως η Verizon προσφέρουν παρόμοιες υπηρεσίες εδώ και σχεδόν πέντε χρόνια.

Οι επιθέσεις SIM swapping έχουν προκαλέσει σοβαρά περιστατικά ασφαλείας τα τελευταία χρόνια. Το 2020, ο Joseph James O’Connor, γνωστός ως «PlugwalkJoke», κρίθηκε ένοχος για επιθέσεις που οδήγησαν στην κλοπή κρυπτονομισμάτων αξίας σχεδόν 800.000 δολαρίων. Ένα χρόνο αργότερα, η T-Mobile προειδοποίησε πελάτες της για επιθέσεις SIM swapping που στόχευαν την παραβίαση λογαριασμών τους, ενώ το 2023 χάκερ εκμεταλλεύτηκαν παραβίαση δεδομένων του Google Fi για να πραγματοποιήσουν παρόμοιες επιθέσεις.

Επιπλέον, απειλητικές ομάδες, όπως η Scattered Spider, έχουν κατηγορηθεί στις ΗΠΑ για χρήση SIM swapping με στόχο την διείσδυση σε εταιρικά δίκτυα. Ακόμα πιο πρόσφατα, καταγράφηκαν και επιθέσεις eSIM hijacking, όπου οι εγκληματίες ενεργοποίησαν ηλεκτρονικές κάρτες SIM στο όνομα θυμάτων, αποκτώντας τον έλεγχο των αριθμών τους.

Ανταποκρινόμενη στις αυξανόμενες απειλές, η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ (FCC) ενίσχυσε το 2023 τους κανονισμούς, επιβάλλοντας αυστηρότερα μέτρα επαλήθευσης ταυτότητας σε περιπτώσεις αλλαγών SIM και μεταφοράς αριθμών, προσπαθώντας να θωρακίσει καλύτερα το τηλεπικοινωνιακό τοπίο.

Δείτε επίσης: Η Google σχεδιάζει δημιουργία αντιγράφων ασφαλείας SIM

Οι επιτυχείς επιθέσεις μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς λογαριασμούς και ευαίσθητες πληροφορίες, κλοπή ταυτότητας, οικονομικές απώλειες και στρες για τα θύματα.

Οι πάροχοι καλούνται να εφαρμόζουν ασφαλείς διαδικασίες ελέγχου ταυτότητας πριν μεταφέρουν τους αριθμούς τηλεφώνου των πελατών σε διαφορετικές συσκευές ή παρόχους. Πρέπει να αυξήσουν την ασφάλεια των λογαριασμών των πελατών τους μέσω της εφαρμογής πρόσθετων επιπέδων επαλήθευσης για την πρόσβαση στο λογαριασμό, όπως είναι η απαίτηση για προσωπική επαφή ή η αποστολή ειδικού κωδικού μέσω email.

Επιπλέον, οι χρήστες μπορούν να προστατεύσουν τους εαυτούς τους από τις επιθέσεις SIM swapping διατηρώντας επιφυλακτικότητα σε ό,τι αφορά την κοινοποίηση προσωπικών πληροφοριών και επικοινωνώντας άμεσα με τον πάροχο τους εάν λάβουν ύποπτα μηνύματα.

Τέλος, οι εταιρείες τηλεπικοινωνιών θα πρέπει να εκπαιδεύσουν το προσωπικό τους για τους κινδύνους του SIM-swapping και να δημιουργήσουν πολιτικές που απαγορεύουν την αλλαγή της κάρτας SIM χωρίς την άμεση έγκριση του κατόχου του λογαριασμού.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS