به گفته Krebs on Security، حساب های T-Mobile حداقل در 104 مورد در سال 2022 با سیم کارت تعویض شده اند.
تعویض سیم کارت به تصاحب غیرمجاز حساب تلفن همراه اشاره دارد که امکان دسترسی به اطلاعات از جمله دریافت کدهای تأیید هویت 2 عاملی مبتنی بر متن (2FA) را فراهم می کند. این شامل فریب دادن هکرها به ارائهدهنده شبکه میشود تا حساب را به یک سیمکارت تحت کنترل هکر تغییر دهد.
این بدان معناست که دزدیدن شماره تلفن شخصی اغلب میتواند به مجرمان سایبری اجازه دهد کل زندگی دیجیتالی هدف را در کوتاهمدت ربوده کنند - از جمله دسترسی به حسابهای مالی، ایمیل و رسانههای اجتماعی مرتبط با آن شماره تلفن.
در دسامبر 2022، نیکلاس تروگلیا به دلیل سرقت 18 میلیون دلار ارز دیجیتال از طریق تعویض سیم کارت به 23.8 ماه زندان محکوم شد. این سرقت مربوط به یک قربانی مجرد به نام مایکل ترپین بود.
بین ژانویه 2018 و دسامبر 2020، FBI 320 شکایت برای تعویض سیم کارت دریافت کرد. با این حال، در سال 2021، این تعداد به 1,611 حادثه افزایش یافت.
بیش از 100 حساب T-Mobile هک شد
محققان امنیتی تمرکز بر گروههای تلگرامی است که در آن سه گروه هکر متمایز دسترسی به حسابهای مشتریان T-Mobile را تبلیغ میکنند.
«KrebsOnSecurity نام آن کانالها یا گروهها را در اینجا نمیگذارد، زیرا در صورت افشای عمومی به سرورهای خصوصی بیشتری مهاجرت میکنند و در حال حاضر آن سرورها منبع اطلاعاتی مفیدی در مورد فعالیتهایشان هستند.»
محققان تعداد دفعاتی را ثبت کردند که یک پست تلگرام از دسترسی به حساب T-Mobile به اعضای کانال خبر داد.
جمعآوری دادهها شامل شروع از 31 دسامبر 2022 و شمارش معکوس، توجه به هر بار ارسال اعلانهای دسترسی جدید است. اما محققان این شمارش را تا اواسط ماه مه با شمارش 104 حادثه کنار گذاشتند و XNUMX ماه و نیم از لاگ های تلگرام بی شمار باقی ماندند.
با توجه به وجود گروههای هکر دیگر، کانالهای تلگرامی و سایر اپراتورها، 104 حادثه ذکر شده نشاندهنده ناچیز بودن مقیاس مشکل است.
تعویض سیم کارت یک صنعت گسترده است
زمانی که T-Mobile برای اظهار نظر به او مراجعه کرد، گفت که تعویض سیم کارت موضوعی است که کل صنعت را تحت تاثیر قرار می دهد. این شرکت افزود که دائما در حال مبارزه با این مشکل، از جمله بهبود فرآیند تعویض سیم کارت است.
ما به پیشرفتهایی ادامه دادهایم که بیشتر در برابر دسترسی غیرمجاز محافظت میکنند، از جمله بهبود کنترلهای احراز هویت چندعاملی، سختتر کردن محیطها، محدود کردن دسترسی به دادهها، برنامهها یا خدمات و موارد دیگر.»
در این بیانیه همچنین به ترکیب عملیات جمع آوری اطلاعات، مانند عملیاتی که توسط محققان امنیتی در این مطالعه انجام شد، اشاره شده است.
Krebs on Security تصدیق کرد که تعویض سیم کارت یک مشکل در سطح صنعت است. با این حال، آنها اظهار داشتند که اپراتورهای رقیب AT&T و Verizon کمتر در گروه های هکر تلگرام حضور دارند.
در مواردی که این اپراتورها دارای ویژگی هستند، هکرها بین 2,000 تا 3,000 دلار برای دسترسی درخواست کردند که دو برابر دسترسی به حساب های T-Mobile است - که نشان می دهد تعویض سیم کارت T-Mobile آسان تر است.
نکاتی برای مقابله با تعویض سیم کارت
نشانههای حمله تعویض سیمکارت شامل ناتوانی در تماس یا پیامک، اعتبار ورود به حسابهای بانکی و رمزنگاری که دیگر کار نمیکنند و تراکنشهای ناآشنا است.
در صورت برخورد، اولین اقدام این است که با ارائه دهنده شبکه خود تماس بگیرید و از آنها درخواست کنید حساب را قفل کنند. بعد تماس با بانک ها و صرافی های ارز دیجیتال برای مسدود کردن حساب های خود است.
شرکت امنیتی نورتون چندین روش محافظت را فهرست می کند، مانند آگاهی از ایمیل های فیشینگ و لینک های ناقص، داشتن رمز عبور حساب تلفن قوی، تنظیم یک پین اضافی با شرکت مخابراتی تلفن، استفاده از برنامه های احراز هویت از طریق احراز هویت متنی SMS، و روشن کردن هشدارهای تراکنش.
منبع: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/