Американский оператор связи AT&T запустил функцию Account Lock, предназначенную для защиты пользователей от атак с подменой SIM-карт. Опцию можно включить из приложения myAT&T. Account Lock предотвращает несанкционированные изменения в учётной записи, включая перенос телефонных номеров, смену SIM-карт и обновление платёжных данных.
Атаки с подменой SIM-карт стали более распространёнными в последние годы. В рамках такой атаки злоумышленники получают доступ к номеру телефона жертв, иногда при помощи методов социальной инженерии: преступник выдаёт себя за клиента и просит оператора сменить SIM-карту, а затем перехватывает сообщения и телефонные звонки жертвы.
Таким образом злоумышленник имеет возможность получить коды двухфакторной аутентификации, которые можно использовать для взлома учётных записей.
T-Mobile, Verizon, Google Fi и другие операторы уже имеют аналогичные функции для предотвращения этого типа мошенничества. AT&T начала постепенно внедрять Account Lock ещё в начале 2025 года. В AT&T объяснили, что функция блокирует обновления устройств, а также изменения данных авторизованных пользователей и номеров телефонов.
Новую функцию можно включить или выключить в любое время, запустив myAT&T > Services > Mobile Security > Wireless Account Lock. Затем следует выбрать аккаунт, который нужно заблокировать или разблокировать. Оператор отправит клиенту основной учётной записи электронное письмо с уведомлением об изменении, а каждый активный номер аккаунта получит текстовое сообщение.
Использование Account Lock возможно только для пользователей с основным и дополнительным доступом к учётной записи AT&T.
Источник: habr.com