T-Mobile Konte goufen op d'mannst 104 Geleeënheeten duerch 2022 SIM-austauscht, laut Krebs on Security.
SIM-Swapping bezitt sech op d'onerlaabt Iwwernahm vun engem Handy Kont, erlaabt Zougang zu Informatiounen, dorënner Text-baséiert 2 Factor Authentifikatioun (2FA) Coden kréien. Et handelt sech ëm Hacker, déi den Netzwierkprovider trickéieren fir de Kont op eng SIM ënner der Kontroll vum Hacker ze wiesselen.
"Dëst bedeit datt d'Telefonsnummer vun engem klauen dacks d'Cyberkrimineller d'ganz digitalt Liewen vum Zil a kuerzer Uerdnung ka kapéieren - inklusiv Zougang zu all Finanz-, E-Mail- a soziale Medienkonten, déi mat där Telefonsnummer verbonne sinn."
Am Dezember 2022 gouf den Nicholas Truglia zu 18 Méint Prisong veruerteelt fir $ 23.8 Milliounen u Krypto via SIM-Swapping ze klauen. Den Déifstall war am Zesummenhang mat engem eenzegen Affer mam Numm Michael Terpin.
Tëscht Januar 2018 an Dezember 2020, de FBI krut 320 SIM-Swap Reklamatiounen. Wéi och ëmmer, am Joer 2021 ass dës Zuel op 1,611 Tëschefäll eropgaang.
Iwwer 100 T-Mobile Konten gehackt
Sécherheetsfuerscher konzentréiert sech op Telegram Gruppen, an deenen dräi ënnerschiddlech Hackergruppen den Zougang zu T-Mobile Clientskonten ugekënnegt hunn.
"KrebsOnSecurity nennt dës Kanäl oder Gruppen net hei well se einfach op méi privat Serveren migréieren wann se ëffentlech ausgesat sinn, a fir de Moment bleiwen dës Server eng nëtzlech Quell vun Intelligenz iwwer hir Aktivitéiten."
D'Fuerscher hunn d'Zuel vun de Mol protokolléiert e Telegram Post huet den T-Mobile Kont Zougang zu Kanalmemberen ugekënnegt.
Sammelen vun den involvéierten Donnéeën ab den 31. Dezember 2022, a zielt no hannen, notéiert all Kéier wann nei Zougangsnotifikatioune gepost goufen. Awer d'Fuerscher hunn de Grof bis Mëtt Mee opginn, wéi 104 Tëschefäll gezielt goufen, véier an en halleft Méint Telegram Logbicher verloossen.
Bedenkt datt d'Existenz vun aneren Hackergruppen, aner Telegram Kanäl an aner Carrièren, déi 104 Tëschefäll bemierkt sinn eng Ënnerrepresentatioun vun der Skala vum Problem.
SIM-Swapping ass eng Industriebreet
Wann Dir fir Kommentar gefrot gouf, sot T-Mobile datt SIM Tauschen en Thema ass dat d'ganz Industrie beaflosst. D'Firma huet bäigefüügt datt et dauernd de Problem bekämpft, och d'Verbesserung vum SIM-Swapping-Prozess.
"Mir hu weider Verbesserunge gefuer, déi weider géint onerlaabten Zougang schützen, dorënner d'Verbesserung vun Multi-Faktor Authentifikatiounskontrollen, härten Ëmfeld, limitéiert Zougang zu Daten, Apps oder Servicer, a méi."
D'Erklärung huet och erwähnt datt d'Intelligenz-Sammeloperatioune integréiert ginn, sou wéi déi vun de Sécherheetsfuerscher an dëser Etude.
Krebs on Security huet unerkannt datt SIM-Austausch en Industriebreet Problem ass. Wéi och ëmmer, si hunn uginn datt rivaliséierend Carrièren AT&T a Verizon manner dacks an Telegram Hackergruppen optrieden.
A Fäll vun dësen Carrièren, hunn Hacker tëscht $ 2,000 an $ 3,000 fir Zougang gefrot, zweemol dat vum Zougang zu T-Mobile Konten - wat suggeréiert datt T-Mobile SIM-Swapping méi einfach ass.
Tipps fir d'SIM-Austausch ze bekämpfen
Unzeeche vun engem SIM-Swap-Attack enthalen d'Onméiglechkeet ze ruffen oder ze SMSen, Login-Umeldungsinformatiounen fir Bank- a Kryptokonten déi net méi funktionnéieren, an onbekannte Transaktiounen.
Wann Dir begéint ass, ass déi éischt Handlung Äre Netzwierkprovider ze kontaktéieren an ze froen datt se de Kont zoumaachen. Nächst ass fir Banken a Krypto-Austausch ze kontaktéieren fir Är Konten ze afréieren.
Sécherheetsfirma néiergeschloen Lëschte verschidde Schutzmethoden, wéi Bewosstsinn vu Phishing-E-Mailen a sketchy Linken, e staarkt Telefonskontopasswuert ze hunn, en zousätzleche PIN mam Telefonsbetreiber opzestellen, d'Benotzung vun Authentifikatiounsapps iwwer SMS-Text Authentifikatioun, an Transaktiounsalarmer auszeschalten.
Quell: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/