T-Mobile-konton hade SIM-bytts vid minst 104 tillfällen under 2022, enligt Krebs on Security.
SIM-byte avser obehörigt övertagande av ett mobiltelefonkonto, vilket möjliggör åtkomst till information, inklusive att ta emot textbaserade 2-faktorautentiseringskoder (2FA). Det går ut på att hackare lurar nätverksleverantören att byta konto till ett SIM-kort under hackarens kontroll.
"Detta innebär att stjäla någons telefonnummer ofta kan låta cyberbrottslingar kapa målets hela digitala liv på kort sikt - inklusive tillgång till alla ekonomiska, e-post- och sociala mediekonton kopplade till det telefonnumret."
I december 2022 dömdes Nicholas Truglia till 18 månaders fängelse för att ha stulit 23.8 miljoner dollar i krypto via SIM-byte. Stölden var relaterad till ett enskilt offer vid namn Michael Terpin.
Mellan januari 2018 och december 2020, FBI fick 320 klagomål om SIM-byte. Men år 2021 sköt denna siffra i höjden till 1,611 XNUMX incidenter.
Över 100 T-Mobile-konton hackade
Säkerhetsforskare fokuserat på Telegram-grupper där tre distinkta hackergrupper annonserade tillgång till T-Mobiles kundkonton.
"KrebsOnSecurity namnger inte dessa kanaler eller grupper här eftersom de helt enkelt kommer att migrera till fler privata servrar om de exponeras offentligt, och för närvarande är dessa servrar fortfarande en användbar källa till intelligens om deras aktiviteter."
Forskare loggade antalet gånger ett Telegram-inlägg meddelade T-Mobile-kontoåtkomst till kanalmedlemmar.
Sammanställning av data involverade från och med den 31 december 2022 och räkna bakåt, notera varje gång nya åtkomstmeddelanden publicerades. Men forskare övergav räkningen i mitten av maj när 104 incidenter räknades, vilket lämnade fyra och en halv månads Telegram-loggar oräknade.
Med tanke på förekomsten av andra hackergrupper, andra Telegram-kanaler och andra operatörer, är de 104 noterade incidenterna en underrepresentation av problemets omfattning.
SIM-byte är branschomfattande
När T-Mobile kontaktades för en kommentar sa att SIM-byte är ett problem som påverkar hela branschen. Företaget tillade att det ständigt bekämpar problemet, inklusive att förbättra SIM-bytesprocessen.
"Vi har fortsatt att driva förbättringar som ytterligare skyddar mot obehörig åtkomst, inklusive förbättrade multifaktorautentiseringskontroller, hårdare miljöer, begränsning av åtkomst till data, appar eller tjänster och mer."
Uttalandet nämnde också att inkludera underrättelseinsamlingsoperationer, som den som säkerhetsforskare genomförde i denna studie.
Krebs on Security erkände att SIM-byte är ett branschomfattande problem. De uppgav dock att rivaliserande operatörer AT&T och Verizon förekom mindre ofta i Telegram-hackergrupper.
I fall av dessa operatörer bad hackare om mellan $2,000 3,000 och $XNUMX XNUMX för åtkomst, dubbelt så mycket som åtkomst till T-Mobile-konton - vilket tyder på att T-Mobile SIM-byte är lättare.
Tips för att motverka SIM-byte
Tecken på en SIM-bytesattack inkluderar oförmågan att ringa eller sms:a, inloggningsuppgifter för bank- och kryptokonton som inte längre fungerar och okända transaktioner.
Om den stöter på är den första åtgärden att kontakta din nätleverantör och begära att de låser kontot. Nästa är att kontakta banker och kryptobörser för att frysa dina konton.
Säkerhetsföretag Norton listar flera skyddsmetoder, såsom medvetenhet om nätfiske-e-postmeddelanden och skissartade länkar, att ha ett starkt lösenord för telefonkontot, ställa in en extra PIN-kod med telefonoperatören, användning av autentiseringsappar över SMS-autentisering och att aktivera transaktionsvarningar.
Källa: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/