T-Mobile, yeni bir veri ihlaliyle ilgili son raporların, SIM takas saldırılarının kurbanı olan “çok az sayıda müşteriye” gönderilen bildirimlerle bağlantılı olduğunu doğruladı.
Bir T-Mobile sözcüsü BleepingComputer’a verdiği demeçte, “Çok az sayıda müşteriye, hesaplarındaki bir cep telefonu numarasına atanan SIM kartın yasa dışı olarak yeniden atanmış olabileceği veya sınırlı hesap bilgilerinin görüntülendiği konusunda bilgilendirdik” dedi.
“Yetkisiz SIM takasları ne yazık ki endüstri genelinde yaygın bir olaydır, ancak bu sorun, yerinde güvenlik önlemlerimizi kullanarak ekibimiz tarafından hızla düzeltildi ve proaktif olarak onlar adına ek koruyucu önlemler aldık.”
SIM değiştirme (SIM ele geçirme olarak da bilinir), saldırganların, numaraları saldırgan kontrollü SIM kartlara yeniden atamak için taşıyıcının çalışanlarını kandırarak veya rüşvet vererek hedefin cep telefonu numarasının kontrolünü ele geçirmesini mümkün kılar.
Bu, tehdit aktörlerinin kurbanlarının telefon numaralarını kontrol etmelerini ve bunları SMS tabanlı çok faktörlü kimlik doğrulamayı (MFA) atlamak, kimlik bilgilerini çalmak, para çalmak için kurbanların banka hesaplarına giriş yapmak veya çevrimiçi hesaplarını ele geçirmek için kullanmalarını sağlar. şifreleri değiştirerek.
Tüm T-Mobile müşterileri, T-Mobile’dan geliyormuş gibi görünen şüpheli metin mesajları veya e-postalar için uyanık olmalıdır. Saldırganlar kimlik bilgilerinizi toplamak için kullanabileceğinden, herhangi bir bağlantı alırsanız herhangi bir bağlantıya tıklamayın.
T-Mobile, hesap devralma girişimlerini önleme hakkında bilgi sağlar. bu destek sayfası.
T-Mobile, bu siber saldırıya karşı risk altında olabilecek tüm bireylerin korunmasına yardımcı olmak için acil adımlar atıyor. Herhangi bir sorunuz varsa, bize bir DM gönderin ve hesap güvenliğinizi artırmaya yönelik adımları tartışalım. ^KenStone
— T-Mobile Yardım (@TMobileHelp) 28 Aralık 2021
Bir dizi veri ihlali
T-Mobile, son dört yılda, saldırganların SIM takas girişimlerinde 400’e kadar müşteriyi hedeflemek için dahili bir T-Mobile uygulaması kullandığı Şubat 2021’deki çok benzer bir ihlal de dahil olmak üzere, çok sayıda veri ihlalinin kurbanı oldu.
Toplamda, T-Mobile 2018’den bu yana altı veri ihlali açıkladı:
FBI paylaşılan rehberlik Kripto para yatırımcılarını ve benimseyenleri hedef alan SIM kaçırma saldırılarının sayısındaki artışın ardından SIM kaçırma saldırılarına karşı savunma konusunda.
Federal Ticaret Komisyonu (FTC) hakkında bilgi var telefonunuzdaki kişisel bilgilerin güvenliğini sağlamak ve kişisel bilgileri çevrimiçi ortamda güvende tutmak.
T-Mobile, etkilenen toplam müşteri sayısı ve saldırganların SIM takas saldırılarını başarıyla gerçekleştirmek için kullandıkları yöntem hakkında daha fazla bilgi talebine henüz yanıt vermedi.