Les comptes T-Mobile ont été échangés par carte SIM à au moins 104 reprises tout au long de 2022, selon Krebs on Security.
L'échange de carte SIM fait référence à la prise de contrôle non autorisée d'un compte de téléphone mobile, permettant l'accès à des informations, y compris la réception de codes d'authentification à 2 facteurs (2FA) basés sur du texte. Cela implique que des pirates incitent le fournisseur de réseau à basculer le compte vers une carte SIM sous le contrôle du pirate.
"Cela signifie que voler le numéro de téléphone de quelqu'un peut souvent permettre aux cybercriminels de détourner rapidement toute la vie numérique de la cible, y compris l'accès à tous les comptes financiers, de messagerie et de réseaux sociaux liés à ce numéro de téléphone."
En décembre 2022, Nicholas Truglia a été condamné à 18 mois de prison pour avoir volé 23.8 millions de dollars en crypto par échange de carte SIM. Le vol était lié à une seule victime nommée Michael Terpin.
Entre janvier 2018 et décembre 2020, le FBI reçu 320 plaintes d'échange de cartes SIM. Cependant, en 2021, ce nombre est monté en flèche à 1,611 XNUMX incidents.
Plus de 100 comptes T-Mobile piratés
Les chercheurs en sécurité axé sur les groupes Telegram dans lesquels trois groupes de pirates informatiques distincts ont annoncé l'accès aux comptes clients de T-Mobile.
"KrebsOnSecurity ne nomme pas ces canaux ou groupes ici car ils migreront simplement vers des serveurs plus privés s'ils sont exposés publiquement, et pour l'instant ces serveurs restent une source utile d'informations sur leurs activités."
Les chercheurs ont enregistré le nombre de fois qu'un message Telegram a annoncé l'accès au compte T-Mobile aux membres de la chaîne.
Rassembler les données impliquées à partir du 31 décembre 2022 et en comptant à rebours, en notant chaque fois que de nouvelles notifications d'accès ont été publiées. Mais les chercheurs ont abandonné le décompte à la mi-mai lorsque 104 incidents ont été dénombrés, laissant quatre mois et demi de journaux de télégramme non comptés.
Compte tenu de l'existence d'autres groupes de pirates informatiques, d'autres chaînes Telegram et d'autres opérateurs, les 104 incidents notés sont une sous-représentation de l'ampleur du problème.
L'échange de cartes SIM est une pratique à l'échelle de l'industrie
Lorsqu'il a été approché pour commentaires, T-Mobile a déclaré que l'échange de cartes SIM est un problème qui affecte l'ensemble de l'industrie. La société a ajouté qu'elle combattait constamment le problème, notamment en améliorant le processus d'échange de carte SIM.
"Nous avons continué à apporter des améliorations qui protègent davantage contre les accès non autorisés, notamment en améliorant les contrôles d'authentification multifacteur, en renforçant les environnements, en limitant l'accès aux données, aux applications ou aux services, et plus encore."
La déclaration mentionnait également l'incorporation d'opérations de collecte de renseignements, comme celle menée par des chercheurs en sécurité dans cette étude.
Krebs on Security a reconnu que l'échange de cartes SIM est un problème à l'échelle de l'industrie. Cependant, ils ont déclaré que les transporteurs rivaux AT&T et Verizon figuraient moins fréquemment dans les groupes de pirates Telegram.
Dans les cas où ces opérateurs sont présents, les pirates ont demandé entre 2,000 3,000 et XNUMX XNUMX dollars pour l'accès, soit le double de l'accès aux comptes T-Mobile, ce qui suggère que l'échange de carte SIM T-Mobile est plus facile.
Conseils pour contrer l'échange de cartes SIM
Les signes d'une attaque par échange de carte SIM incluent l'impossibilité d'appeler ou d'envoyer des SMS, les identifiants de connexion pour les comptes bancaires et cryptographiques qui ne fonctionnent plus et les transactions inconnues.
En cas de problème, la première action consiste à contacter votre fournisseur de réseau et à lui demander de verrouiller le compte. Ensuite, contactez les banques et les échanges cryptographiques pour geler vos comptes.
Cabinet de sécurité Norton répertorie plusieurs méthodes de protection, telles que la sensibilisation aux e-mails de phishing et aux liens sommaires, le fait d'avoir un mot de passe de compte téléphonique fort, la configuration d'un code PIN supplémentaire avec l'opérateur téléphonique, l'utilisation d'applications d'authentification sur l'authentification par SMS et l'activation des alertes de transaction.
Source : https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/