T-Mobile-kontoer hadde blitt byttet SIM-kort ved minst 104 anledninger gjennom 2022, ifølge Krebs on Security.
SIM-bytte refererer til uautorisert overtakelse av en mobiltelefonkonto, som gir tilgang til informasjon, inkludert mottak av tekstbaserte 2-faktorautentiseringskoder (2FA). Det innebærer at hackere lurer nettverksleverandøren til å bytte kontoen til et SIM-kort under hackerens kontroll.
"Dette betyr at å stjele noens telefonnummer ofte kan la nettkriminelle kapre hele målets digitale liv på kort tid - inkludert tilgang til alle økonomiske, e-post- og sosiale mediekontoer knyttet til det telefonnummeret."
I desember 2022 ble Nicholas Truglia dømt til 18 måneders fengsel for å ha stjålet 23.8 millioner dollar i krypto via SIM-bytte. Tyveriet var relatert til et enkelt offer ved navn Michael Terpin.
Mellom januar 2018 og desember 2020 har FBI mottok 320 SIM-bytteklager. Men i 2021 skjøt dette antallet til 1,611 hendelser.
Over 100 T-Mobile-kontoer er hacket
Sikkerhetsforskere fokusert på Telegram-grupper der tre særegne hackergrupper annonserte tilgang til T-Mobile-kundekontoer.
"KrebsOnSecurity navngir ikke disse kanalene eller gruppene her fordi de ganske enkelt vil migrere til flere private servere hvis de blir avslørt offentlig, og foreløpig er disse serverne fortsatt en nyttig kilde til etterretning om deres aktiviteter."
Forskere logget antall ganger et Telegram-innlegg kunngjorde T-Mobile-kontotilgang til kanalmedlemmer.
Innsamling av dataene involverte fra og med 31. desember 2022, og telle bakover, og notere hver gang nye tilgangsvarsler ble lagt ut. Men forskere forlot tellingen i midten av mai da 104 hendelser ble talt, noe som gjorde at fire og en halv måned med Telegram-logger ikke ble talt.
Med tanke på eksistensen av andre hackergrupper, andre Telegram-kanaler og andre operatører, er de 104 hendelsene som er notert en underrepresentasjon av omfanget av problemet.
SIM-bytte er bransjedekkende
Da T-Mobile ble kontaktet for kommentar, sa at SIM-bytte er et problem som påvirker hele bransjen. Firmaet la til at det hele tiden kjemper mot problemet, inkludert å forbedre SIM-bytteprosessen.
"Vi har fortsatt å drive forbedringer som ytterligere beskytter mot uautorisert tilgang, inkludert forbedring av multifaktorautentiseringskontroller, hardere miljøer, begrense tilgang til data, apper eller tjenester og mer."
Uttalelsen nevnte også å inkludere etterretningsinnhentingsoperasjoner, slik som den som ble utført av sikkerhetsforskere i denne studien.
Krebs on Security erkjente at SIM-bytte er et bransjeomfattende problem. Imidlertid uttalte de at rivaliserende operatører AT&T og Verizon var sjeldnere med i Telegram-hackergrupper.
I tilfeller med disse operatørene, ba hackere om mellom $2,000 og $3,000 for tilgang, det dobbelte av tilgang til T-Mobile-kontoer - noe som tyder på at T-Mobile SIM-bytte er enklere.
Tips for å motvirke SIM-bytte
Tegn på et SIM-bytteangrep inkluderer manglende evne til å ringe eller sende tekstmeldinger, påloggingsinformasjon for bank- og kryptokontoer som ikke lenger fungerer, og ukjente transaksjoner.
Hvis det oppstår, er den første handlingen å kontakte nettverksleverandøren din og be om at de låser kontoen. Neste er å kontakte banker og kryptobørser for å fryse kontoene dine.
Sikkerhetsfirma Norton lister opp flere beskyttelsesmetoder, for eksempel bevissthet om phishing-e-poster og skisserte lenker, å ha et sterkt telefonkontopassord, sette opp en ekstra PIN-kode med telefonoperatøren, bruk av autentiseringsapper over SMS-tekstautentisering og slå på transaksjonsvarsler.
Kilde: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/