Сотрудники операторов T-Mobile и Verizon в США начали получать сообщения с предложениями обменять SIM-карты за $300. Рассылки приходят как на личные, так и на рабочие номера.
bleepingcomputer.com
Это часть кампании, нацеленной на нынешних и бывших сотрудников мобильных операторов, которые могли бы иметь доступ к системам, необходимым для замены SIM-карты.
«Я взял ваш номер из справочника сотрудников T-Mo. Я хочу заплатить кому-нибудь до $300 за замену SIM-карты. Если вам интересно, ответьте, и мы поговорим», — пишут преступники. В других сообщениях они просят сотрудников выйти на связь в Telegram, если те заинтересованы в предложении.
Сотрудники компании Charter Communications рассказали, что они также получили текстовое сообщение с предложением сбросить электронную почту за $100.
bleepingcomputer.com
В T-Mobile заявили, что компания не зафиксировала взлома систем.
При атаках с свапом SIM-карт преступники обманом заставляют оператора беспроводной связи жертвы перенастроить услуги для контролируемого ими устройства. В итоге они получают доступ к учётным записям и другой конфиденциальной информации, в том числе финансовой.
По данным Центра жалоб на интернет-преступления (IC3), в 2023 году американцы подали 1075 жалоб на подмену SIM-карт, а сумма убытков превысила $48 млн. В прошлом году ФБР также получило 2026 жалоб на атаки с подменой SIM-карт, связанные с потерями в размере $72 млн. В ноябре 2023 года Федеральная комиссия по связи (FCC) обнародовала новые правила, призванные защитить американцев от атак с подменой SIM-карт в ответ на растущую волну жалоб потребителей. Теперь операторы связи должны внедрить процедуры безопасной аутентификации перед передачей телефонных номеров клиентов на другие устройства или другим провайдерам. Они также должны предупреждать клиентов всякий раз, когда в их учётных записях возникает запрос на смену SIM-карты или перенос номера.
В январе Комиссия по ценным бумагам и биржам США (SEC) подтвердила факт взлома своей учётной записи в социальной сети X в результате атаки с подменой SIM-карты. Злоумышленники опубликовали фальшивое объявление о том, что SEC одобрила биткоин-ETF на биржах ценных бумаг.
Источник: habr.com