Gli account T-Mobile sono stati scambiati con la SIM in almeno 104 occasioni nel corso del 2022, secondo Krebs on Security.
Lo scambio di SIM si riferisce all'acquisizione non autorizzata di un account di telefono cellulare, consentendo l'accesso alle informazioni, inclusa la ricezione di codici di autenticazione a 2 fattori (2FA) basati su testo. Coinvolge gli hacker che inducono il provider di rete a trasferire l'account su una SIM sotto il controllo dell'hacker.
"Ciò significa che il furto del numero di telefono di qualcuno spesso può consentire ai criminali informatici di appropriarsi dell'intera vita digitale del bersaglio in breve tempo, compreso l'accesso a qualsiasi account finanziario, e-mail e di social media legato a quel numero di telefono".
Nel dicembre 2022, Nicholas Truglia è stato condannato a 18 mesi di carcere per aver rubato 23.8 milioni di dollari in criptovalute tramite lo scambio di SIM. Il furto era collegato a un'unica vittima di nome Michael Terpin.
Tra gennaio 2018 e dicembre 2020, il FBI ha ricevuto 320 reclami per cambio SIM. Tuttavia, nel 2021, questo numero è salito alle stelle a 1,611 incidenti.
Violati oltre 100 account T-Mobile
Ricercatori di sicurezza incentrato sui gruppi di Telegram in cui tre distinti gruppi di hacker pubblicizzavano l'accesso agli account dei clienti di T-Mobile.
"KrebsOnSecurity non sta nominando quei canali o gruppi qui perché migreranno semplicemente su più server privati se esposti pubblicamente, e per ora quei server rimangono un'utile fonte di intelligence sulle loro attività".
I ricercatori hanno registrato il numero di volte in cui un post di Telegram ha annunciato l'accesso all'account T-Mobile ai membri del canale.
Raccogliendo i dati coinvolti a partire dal 31 dicembre 2022 e contando a ritroso, annotando ogni volta che sono state pubblicate nuove notifiche di accesso. Ma i ricercatori hanno abbandonato il conteggio a metà maggio, quando sono stati contati 104 incidenti, lasciando quattro mesi e mezzo di registri di Telegram non contati.
Considerando l'esistenza di altri gruppi di hacker, altri canali Telegram e altri operatori, i 104 incidenti rilevati rappresentano una sottorappresentazione della portata del problema.
Lo scambio di SIM è un'operazione a livello di settore
Quando è stato contattato per un commento, T-Mobile ha affermato che lo scambio di SIM è un problema che riguarda l'intero settore. L'azienda ha aggiunto che combatte costantemente il problema, incluso il miglioramento del processo di scambio di SIM.
"Abbiamo continuato a promuovere miglioramenti che proteggono ulteriormente dall'accesso non autorizzato, tra cui il miglioramento dei controlli di autenticazione a più fattori, l'indurimento degli ambienti, la limitazione dell'accesso a dati, app o servizi e altro ancora".
La dichiarazione menzionava anche l'incorporazione di operazioni di raccolta di informazioni, come quella condotta dai ricercatori di sicurezza in questo studio.
Krebs on Security ha riconosciuto che lo scambio di SIM è un problema a livello di settore. Tuttavia, hanno affermato che i vettori rivali AT&T e Verizon apparivano meno frequentemente nei gruppi di hacker di Telegram.
In caso di presenza di questi operatori, gli hacker hanno chiesto tra $ 2,000 e $ 3,000 per l'accesso, il doppio dell'accesso agli account T-Mobile, suggerendo che lo scambio di SIM T-Mobile è più semplice.
Suggerimenti per contrastare lo scambio di SIM
I segni di un attacco SIM-swap includono l'impossibilità di chiamare o inviare messaggi di testo, credenziali di accesso per conti bancari e crittografici non più funzionanti e transazioni sconosciute.
Se incontrato, la prima azione è contattare il tuo provider di rete e richiedere che blocchino l'account. Il prossimo è contattare banche e scambi di criptovalute per bloccare i tuoi account.
Società di sicurezza Norton elenca diversi metodi di protezione, come la consapevolezza di e-mail di phishing e collegamenti imprecisi, avere una password dell'account telefonico sicura, impostare un PIN aggiuntivo con l'operatore telefonico, utilizzare app di autenticazione tramite l'autenticazione del testo SMS e attivare gli avvisi di transazione.
Fonte: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/