Ang mga T-Mobile account ay napalitan ng SIM sa hindi bababa sa 104 na okasyon sa buong 2022, ayon sa Krebs on Security.
Ang SIM-swapping ay tumutukoy sa hindi awtorisadong pagkuha ng isang mobile phone account, na nagbibigay-daan sa pag-access sa impormasyon, kabilang ang pagtanggap ng text-based na 2 Factor Authentication (2FA) code. Kabilang dito ang panlilinlang ng mga hacker sa network provider upang ilipat ang account sa isang SIM sa ilalim ng kontrol ng hacker.
"Nangangahulugan ito na ang pagnanakaw ng numero ng telepono ng isang tao ay madalas na hahayaan ang mga cybercriminal na i-hijack ang buong digital na buhay ng target sa maikling pagkakasunud-sunod — kabilang ang pag-access sa anumang mga account sa pananalapi, email at social media na nakatali sa numero ng teleponong iyon."
Noong Disyembre 2022, si Nicholas Truglia ay sinentensiyahan ng 18 buwang pagkakulong dahil sa pagnanakaw ng $23.8 milyon sa crypto sa pamamagitan ng SIM-swapping. Ang pagnanakaw ay may kaugnayan sa isang nag-iisang biktima na nagngangalang Michael Terpin.
Sa pagitan ng Enero 2018 at Disyembre 2020, ang FBI nakatanggap ng 320 SIM-swap na reklamo. Gayunpaman, noong 2021, ang bilang na ito ay tumaas sa 1,611 na insidente.
Mahigit 100 T-Mobile account ang na-hack
Mga mananaliksik ng seguridad nakatutok sa mga grupo ng Telegram kung saan tatlong natatanging grupo ng hacker ang nag-advertise ng access sa mga account ng customer ng T-Mobile.
"Hindi pinangalanan ng KrebsOnSecurity ang mga channel o grupong iyon dito dahil lilipat lang sila sa mas pribadong server kung ilantad sa publiko, at sa ngayon ang mga server na iyon ay nananatiling isang kapaki-pakinabang na mapagkukunan ng katalinuhan tungkol sa kanilang mga aktibidad."
Ni-log ng mga mananaliksik ang dami ng beses na inihayag ng post sa Telegram ang pag-access ng T-Mobile account sa mga miyembro ng channel.
Pag-collate ng data na kasangkot simula sa Dis. 31, 2022, at pagbibilang pabalik, na binabanggit ang bawat oras na may mga bagong notification sa pag-access na nai-post. Ngunit inabandona ng mga mananaliksik ang pagbilang noong kalagitnaan ng Mayo nang mabilang ang 104 na insidente, na nag-iwan ng apat at kalahating buwan ng mga Telegram log na hindi mabilang.
Isinasaalang-alang ang pagkakaroon ng iba pang mga grupo ng hacker, iba pang mga channel ng Telegram, at iba pang mga carrier, ang 104 na mga insidente na nabanggit ay isang maliit na representasyon ng laki ng problema.
Ang SIM-swapping ay isang buong industriya
Nang lumapit para sa komento, sinabi ng T-Mobile na ang pagpapalit ng SIM ay isang isyu na nakakaapekto sa buong industriya. Idinagdag ng kumpanya na patuloy nitong nilalabanan ang problema, kabilang ang pagpapabuti ng proseso ng SIM-swapping.
“Patuloy kaming humimok ng mga pagpapahusay na higit na nagpoprotekta laban sa hindi awtorisadong pag-access, kabilang ang pagpapahusay ng mga multi-factor na kontrol sa pagpapatotoo, hardening environment, paglilimita sa access sa data, app o serbisyo, at higit pa.”
Binanggit din ng pahayag ang pagsasama ng mga operasyon sa pangangalap ng katalinuhan, tulad ng isinagawa ng mga mananaliksik ng seguridad sa pag-aaral na ito.
Inamin ng Krebs on Security na ang SIM-swapping ay isang problema sa buong industriya. Gayunpaman, sinabi nila na ang mga karibal na carrier na AT&T at Verizon ay hindi gaanong nagtatampok sa mga grupo ng hacker ng Telegram.
Sa mga kaso ng mga carrier na ito na nagtatampok, ang mga hacker ay humingi ng pagitan ng $2,000 at $3,000 para sa pag-access, dalawang beses kaysa sa pag-access sa mga T-Mobile account - na nagmumungkahi na ang T-Mobile SIM-swapping ay mas madali.
Mga tip para kontrahin ang SIM-swapping
Kasama sa mga palatandaan ng pag-atake ng SIM-swap ang kawalan ng kakayahang tumawag o mag-text, mga kredensyal sa pag-log in para sa mga bank at crypto account na hindi na gumagana, at mga hindi pamilyar na transaksyon.
Kung nakatagpo, ang unang aksyon ay makipag-ugnayan sa iyong network provider at hilingin na i-lock nila ang account. Susunod ay makipag-ugnayan sa mga bangko at crypto exchange para i-freeze ang iyong mga account.
kompanya ng seguridad Norton naglilista ng ilang paraan ng proteksyon, tulad ng kamalayan sa mga email sa phishing at hindi malinaw na mga link, pagkakaroon ng malakas na password ng account sa telepono, pag-set up ng karagdagang PIN sa carrier ng telepono, paggamit ng mga app sa pagpapatotoo sa pagpapatotoo sa text ng SMS, at pag-on ng mga alerto sa transaksyon.
Pinagmulan: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/