fbpx
Połącz się z nami

Cześć, czego szukasz?

Hot News

Hakerzy uzyskują dostęp do kont T-Mobile ponad 100 razy w 2022 r.: Wskazówki, jak przeciwdziałać wymianie kart SIM

Hackers access T-Mobile accounts more than 100 times in 2022: Tips to counter SIM-swapping

Według Krebs on Security konta T-Mobile były wymieniane na kartę SIM co najmniej 104 razy w 2022 roku.

SIM-swapping odnosi się do nieautoryzowanego przejęcia konta telefonu komórkowego, umożliwiającego dostęp do informacji, w tym otrzymywanie tekstowych kodów uwierzytelniania dwuskładnikowego (2FA). Polega na tym, że hakerzy nakłaniają operatora sieci do zmiany konta na kartę SIM pod kontrolą hakera.

„Oznacza to, że kradzież czyjegoś numeru telefonu często umożliwia cyberprzestępcom przejęcie całego cyfrowego życia ofiary w krótkim czasie — w tym dostęp do wszelkich kont finansowych, e-mail i mediów społecznościowych powiązanych z tym numerem telefonu”.

W grudniu 2022 roku Nicholas Truglia został skazany na 18 miesięcy więzienia za kradzież 23,8 miliona dolarów w kryptowalutach poprzez wymianę kart SIM. Kradzież dotyczyła jednej ofiary o imieniu Michael Terpin.

W okresie od stycznia 2018 do grudnia 2020 r FBI otrzymało 320 skarg dotyczących wymiany karty SIM. Jednak w 2021 roku liczba ta wzrosła do 1611 incydentów.

Włamano się na ponad 100 kont T-Mobile

Badacze bezpieczeństwa skupił się na grupach Telegram, w których trzy różne grupy hakerskie reklamowały dostęp do kont klientów T-Mobile.

„KrebsOnSecurity nie wymienia tu nazw tych kanałów ani grup, ponieważ jeśli zostaną ujawnione publicznie, po prostu przeniosą się na bardziej prywatne serwery, a na razie te serwery pozostają użytecznym źródłem informacji o ich działaniach”.

Badacze rejestrowali, ile razy post w Telegramie ogłaszał dostęp do konta T-Mobile członkom kanału.

Zbieranie danych obejmowało okres od 31 grudnia 2022 r. i odliczanie wstecz, odnotowując za każdym razem, kiedy opublikowano nowe powiadomienia o dostępie. Ale naukowcy porzucili liczenie do połowy maja, kiedy policzono 104 incydenty, pozostawiając niepoliczone dzienniki Telegrama z czterech i pół miesiąca.

Ogłoszono logi dostępu T-Mobile
Źródło: krebsonsecurity.com

Biorąc pod uwagę istnienie innych grup hakerskich, innych kanałów Telegramu i innych operatorów, 104 odnotowane incydenty stanowią niedostateczną reprezentację skali problemu.

Wymiana karty SIM jest zjawiskiem powszechnym w całej branży

Poproszony o komentarz, T-Mobile powiedział, że wymiana kart SIM to problem, który dotyczy całej branży. Firma dodała, że ​​stale walczy z problemem, w tym poprawiając proces wymiany karty SIM.

„Kontynuowaliśmy wprowadzanie ulepszeń, które dodatkowo chronią przed nieautoryzowanym dostępem, w tym ulepszanie kontroli uwierzytelniania wieloskładnikowego, wzmacnianie środowisk, ograniczanie dostępu do danych, aplikacji lub usług i nie tylko”.

W oświadczeniu wspomniano również o włączeniu operacji wywiadowczych, takich jak ta przeprowadzona przez badaczy bezpieczeństwa w tym badaniu.

Krebs on Security przyznał, że wymiana kart SIM to problem całej branży. Stwierdzili jednak, że rywalizujący przewoźnicy AT&T i Verizon rzadziej pojawiali się w grupach hakerów Telegrama.

W przypadku tych operatorów hakerzy żądali od 2000 do 3000 USD za dostęp, czyli dwa razy więcej niż dostęp do kont T-Mobile – co sugeruje, że wymiana karty SIM w T-Mobile jest łatwiejsza.

Wskazówki dotyczące przeciwdziałania wymianie kart SIM

Oznaki ataku z wymianą karty SIM obejmują niemożność nawiązania połączenia lub wysłania SMS-a, dane logowania do kont bankowych i kryptograficznych już nie działają oraz nieznane transakcje.

Jeśli napotkasz, pierwszą czynnością jest skontaktowanie się z dostawcą sieci i poproszenie o zablokowanie konta. Następnie skontaktuj się z bankami i giełdami kryptowalut, aby zamrozić swoje konta.

Firma ochroniarska Norton wymienia kilka metod ochrony, takich jak wykrywanie e-maili phishingowych i fałszywych linków, posiadanie silnego hasła do konta telefonicznego, konfigurowanie dodatkowego kodu PIN u operatora telefonicznego, korzystanie z aplikacji uwierzytelniających zamiast uwierzytelniania za pomocą SMS-ów oraz włączanie powiadomień o transakcjach.

Napisany przez

Robert Rosa to ekspert w dziedzinie kryptowalut, który posiada głęboką wiedzę i doświadczenie w tej dziedzinie. Jego pasja do kryptowalut pojawiła się już wiele lat temu, kiedy to był jednym z pierwszych inwestorów na rynku kryptowalut. Robert posiada wiedzę na temat różnych rodzajów kryptowalut, ich historii, a także sposobów na inwestowanie i handlowanie nimi. Jego umiejętności analityczne pozwalają mu na skuteczne przewidywanie ruchów cenowych na rynku kryptowalut, co pozwala mu na podejmowanie trafnych decyzji inwestycyjnych. Jego wiedza o technologii blockchain i kryptowalutach jest na bardzo wysokim poziomie, dzięki czemu potrafi zrozumieć potencjał i zastosowania tej technologii w różnych branżach i dziedzinach życia. Robert jest także ekspertem w dziedzinie bezpieczeństwa kryptowalut i potrafi doradzić, jak zabezpieczyć swoje inwestycje i uniknąć oszustw. Robert jest również aktywnym członkiem społeczności kryptowalutowej i regularnie uczestniczy w konferencjach, webinariach i spotkaniach poświęconych tej tematyce. Dzięki temu jest na bieżąco z najnowszymi trendami i wydarzeniami na rynku kryptowalut. Jego umiejętności doradcze są również godne podziwu, ponieważ potrafi pomóc innym ludziom w zrozumieniu i wykorzystaniu potencjału kryptowalut. Jego podejście jest bardzo profesjonalne i indywidualne, co pozwala na dostosowanie doradztwa do potrzeb i oczekiwań klienta. W sumie, Robert Rosa to nie tylko specjalista od kryptowalut, ale również pasjonat, który potrafi połączyć swoją wiedzę i doświadczenie, aby pomóc innym w zrozumieniu i wykorzystaniu potencjału kryptowalut.

Kliknij, aby skomentować

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.

Najnowsze

Inwestowanie wsparcie

Inwestowanie

Fundusze inwestycyjne oparte na Bitcoinie  odnotowały w ubiegłym tygodniu odpływ 423 mln USD. Oznacza to największy tygodniowy odpływ „z dużym marginesem” – tak wynika...

Giełda

Zainteresowanie parami YoBit Farming jest ogromne, o czym świadczy całkowity kapitał, który zmienia się wraz z kolejnymi transakcjami. Jednym z kluczowych elementów ekosystemu zdecentralizowanego finansowania...

Ciekawostki

Polscy sportowcy i kryptowaluty coraz częściej pojawiają się obok siebie. Przedstawiciele sportowych drużyn coraz częściej decydują się na inwestowanie w cyfrowy rynek. Podobny trend...

Inwestowanie

Top 5 kryptowalut, w które warto inwestować Nawet pomimo tego, że Internet dziś dostępny jest w każdym domu, a prawie każdy mieszkaniec krajów rozwiniętych...

Inwestowanie

Antony Di Iorio – założyciel Ethereum – porzuca kryptowaluty. Skąd wzięła się tak radykalna decyzja? Di Iorio twierdzi, że jego wybór wynika z potrzeb...

Inwestowanie

Gemini największą giełdą kryptowalut? Tak twierdzi jeden z jej założycieli – Cameron Winklevoss. Jego zdaniem przedsiębiorstwo dąży do tego, by stać się numerem jeden...

You May Also Like

Kryptowaluty

TenX to odpowiedź singapurskiego teamu na największy problem świata cyfrowych pieniędzy – możliwość dokonywania płatności  przy wykorzystaniu środków zgromadzonych w kryptowalucie. Twórcy tego innowacyjnego projektu...

Kryptowaluty

Rynek kryptowalut na świecie bardzo szybko się rozwija i zmienia. Aby nie pogubić się w wielkiej internetowej sieci warto poznać kilka najpopularniejszych obok Bitcoina,...

Hot News

Aktualny świat dąży do dwóch głównych aspektów. Mowa tutaj o zarabianiu pieniędzy oraz samorozwoju. Istotne jest to, że oba te elementy bardzo często się przeplatają,...

Hot News

Od 30 Października trwa mocna dyskusja na temat wiarygodności firmy futurenet i FutureAdPro na facebooku. Od wielu miesięcy w sieci pojawią się informacje na temat piramidy...