Новости Угнать за 300 долларов: как хакеры пытаются подкупить сотрудников T-Mobile и Verizon

NewsMaker

I'm just a script
Премиум
14,097
20
8 Ноя 2022
Масштабная СМС-бомбардировка склоняет получателей к переходу на «тёмную сторону».


lzqjyard5sb55f7no48ra2vlw6gs22pq.jpg


Американские провайдеры мобильной связи T-Mobile и Verizon Для просмотра ссылки Войди или Зарегистрируйся с массовыми нападками киберпреступников, которые направляют на личные и рабочие телефоны сотрудников компаний сообщения, предлагая деньги за выполнение незаконных операций с SIM-картами, включая широко известный в сфере кибербезопасности SIM Swapping .

Согласно рассылаемым сообщениям, преступники предлагают по $300 за каждую выполненную Swapping-операцию. В числе целей — как действующие, так и бывшие работники вышеупомянутых компаний. Сами сообщения направляются массово, с немного разными формулировками, чтобы избежать блокировки антиспам-системой.


xvkled08qpbv4bzccgu4i38nn2yxoq45.png


Пример сообщения от злоумышленников (переведено с английского)

В сообщениях хакеры утверждают, что контактные данные сотрудников, которым они пишут, были взяты из служебного каталога T-Mobile. В целом, до какого-то момента это было похоже на правду, так как по началу сообщения приходили только сотрудникам T-Mobile, однако позже выяснилось, что и сотрудники Verizon также массово получают подобные тексты. Возможно, имела место быть масштабная утечка данных.

Представители T-Mobile отметили, что компания уже инициировала расследование, но пока нет никаких оснований полагать, что её системы столкнулись со взломом. Тем временем, представители Verizon пока никак не комментировали ситуацию и не выходили на связь с журналистами.

Атаки типа SIM Swapping, при которых злоумышленники получают контроль над номером телефона жертвы, могут привести к несанкционированному доступу к личным и финансовым данным, краже личности и значительному эмоциональному стрессу жертвы.

В феврале 2022 года ФБР Для просмотра ссылки Войди или Зарегистрируйся об увеличении числа атак с целью кражи миллионов долларов путём «угона» номеров телефонов. В прошлом году было зарегистрировано свыше 2000 жалоб на такие атаки, а суммарные убытки от них составили 72,6 миллиона долларов.

В ноябре прошлого года Федеральная комиссия по связи США представила Для просмотра ссылки Войди или Зарегистрируйся для защиты от таких атак, требуя от операторов ужесточения процедур аутентификации перед переносом номеров на другие устройства или в другие сети, а также оповещения клиентов о любых запросах на смену SIM-карты или перенос номера.
 
Источник новости
www.securitylab.ru

Похожие темы