T-Mobile-konti var blevet skiftet SIM-kort ved mindst 104 lejligheder i løbet af 2022, ifølge Krebs on Security.
SIM-swapping refererer til uautoriseret overtagelse af en mobiltelefonkonto, hvilket giver adgang til information, herunder modtagelse af tekstbaserede 2FA-koder (2 Factor Authentication). Det går ud på, at hackere narrer netværksudbyderen til at skifte kontoen til et SIM-kort under hackerens kontrol.
"Det betyder, at stjæle en persons telefonnummer ofte kan lade cyberkriminelle kapere hele målets digitale liv på kort tid - inklusive adgang til alle økonomiske, e-mail- og sociale mediekonti knyttet til dette telefonnummer."
I december 2022 blev Nicholas Truglia idømt 18 måneders fængsel for at stjæle 23.8 millioner dollars i krypto via SIM-swapping. Tyveriet var relateret til et enkelt offer ved navn Michael Terpin.
Mellem januar 2018 og december 2020 FBI modtaget 320 SIM-bytteklager. I 2021 steg dette tal dog til 1,611 hændelser.
Over 100 T-Mobile-konti hacket
Sikkerhedsforskere fokuseret på Telegram-grupper, hvor tre karakteristiske hackergrupper annoncerede adgang til T-Mobile-kundekonti.
"KrebsOnSecurity navngiver ikke disse kanaler eller grupper her, fordi de simpelthen vil migrere til flere private servere, hvis de bliver afsløret offentligt, og indtil videre er disse servere stadig en nyttig kilde til efterretninger om deres aktiviteter."
Forskere loggede antallet af gange, et Telegram-indlæg annoncerede T-Mobile-kontoadgang til kanalmedlemmer.
Indsamling af data involverede fra den 31. december 2022 og tælle baglæns, og notere hver gang nye adgangsmeddelelser blev sendt. Men forskere opgav optællingen i midten af maj, da 104 hændelser blev talt, hvilket efterlod fire en halv måneds Telegram-logs utallige.
I betragtning af eksistensen af andre hackergrupper, andre Telegram-kanaler og andre udbydere, er de 104 nævnte hændelser en underrepræsentation af problemets omfang.
SIM-swapping er en branchedækkende
Da T-Mobile blev kontaktet for en kommentar, sagde SIM-bytte er et problem, der påvirker hele branchen. Firmaet tilføjede, at det konstant bekæmper problemet, herunder at forbedre SIM-bytteprocessen.
"Vi er fortsat med at drive forbedringer, der yderligere beskytter mod uautoriseret adgang, herunder forbedring af multi-faktor godkendelseskontrol, hærde miljøer, begrænsning af adgang til data, apps eller tjenester og mere."
Erklæringen nævnte også inkorporering af efterretningsindsamlingsoperationer, som den, der blev udført af sikkerhedsforskere i denne undersøgelse.
Krebs on Security erkendte, at SIM-udskiftning er et branchedækkende problem. Men de udtalte, at rivaliserende luftfartsselskaber AT&T og Verizon optrådte sjældnere i Telegram-hackergrupper.
I tilfælde af disse udbydere, bad hackere om mellem $2,000 og $3,000 for adgang, det dobbelte af adgangen til T-Mobile-konti - hvilket tyder på, at T-Mobile SIM-udskiftning er lettere.
Tips til at modvirke SIM-bytning
Tegn på et SIM-swap-angreb inkluderer manglende evne til at ringe eller sms'e, loginoplysninger til bank- og kryptokonti, der ikke længere fungerer, og ukendte transaktioner.
Hvis du støder på det, er den første handling at kontakte din netværksudbyder og anmode om, at de låser kontoen. Det næste er at kontakte banker og kryptobørser for at fryse dine konti.
Sikkerhedsfirma Norton angiver flere metoder til beskyttelse, såsom bevidsthed om phishing-e-mails og skitserede links, at have en stærk adgangskode til en telefonkonto, oprettelse af en ekstra PIN-kode hos telefonselskabet, brug af godkendelsesapps via SMS-tekstgodkendelse og aktivering af transaktionsalarmer.
Kilde: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/