T-Mobile אַקאַונץ האָבן שוין סים סוואַפּט בייַ מינדסטער 104 מאל איבער 2022, לויט Krebs אויף סעקוריטי.
סים-סוואַפּינג רעפערס צו די אַנאָטערייזד נעמען פון אַ רירעוודיק טעלעפאָן חשבון, וואָס אַלאַוז אַקסעס צו אינפֿאָרמאַציע, אַרייַנגערעכנט די טעקסט-באזירט 2 פאַקטאָר אָטענטאַקיישאַן (2FA) קאָודז. עס ינוואַלווז כאַקערז טריקינג די נעץ שפּייַזער צו באַשטימען דעם חשבון צו אַ סים אונטער די העקער ס קאָנטראָל.
"דאָס מיטל אַז אָפט גנבענען עמעצער ס טעלעפאָן נומער קענען לאָזן סייבער קרימאַנאַלז כיידזשאַק די ציל ס גאַנץ דיגיטאַל לעבן אין קורץ סדר - אַרייַנגערעכנט אַקסעס צו קיין פינאַנציעל, E- בריוו און געזעלשאַפטלעך מידיאַ אַקאַונץ פֿאַרבונדן צו דעם טעלעפאָן נומער."
אין דעצעמבער 2022, ניקאַלאַס טרוגליאַ איז סענטאַנסט צו 18 חדשים אין טורמע פֿאַר סטילינג $ 23.8 מיליאָן אין קריפּטאָ דורך סים-סוואַפּינג. די גניבה איז געווען שייך צו אן איינציקן קרבן מיטן נאמען מיכאל טערפין.
צווישן יאנואר 2018 און דעצעמבער 2020, די עפ בי איי באקומען 320 סים ויסבייַטן טענות. אָבער, אין 2021, די נומער סקייראַקאַטיד צו 1,611 ינסאַדאַנץ.
מער ווי 100 ט-מאָביל אַקאַונץ כאַקט
זיכערהייט ריסערטשערז פאָוקיסט אויף טעלעגראַם גרופּעס אין וואָס דריי אָפּשיידנדיק העקער גרופּעס אַדווערטייזד אַקסעס צו T-Mobile קונה אַקאַונץ.
"KrebsOnSecurity איז נישט נאָמען די טשאַנאַלז אָדער גרופּעס דאָ ווייַל זיי וועלן פשוט מייגרייט צו מער פּריוואַט סערווערס אויב יקספּאָוזד עפנטלעך, און פֿאַר איצט די סערווערס בלייבן אַ נוציק מקור פון סייכל וועגן זייער אַקטיוויטעטן."
רעסעאַרטשערס לאָגד די נומער פון מאָל אַ טעלעגראַם פּאָסטן אַנאַונסט אַקסעס צו קאַנאַל מיטגלידער פון T-Mobile חשבון.
קאַלעקטינג די דאַטן ינוואַלווד סטאַרטינג אויף דעצעמבער 31, 2022, און קאַונטינג צוריק, באמערקט יעדער מאָל נייַ אַקסעס נאָוטאַפאַקיישאַנז זענען אַרייַנגעשיקט. אָבער ריסערטשערז פארלאזן דעם ציילן דורך מיטן מייַ ווען 104 ינסאַדאַנץ זענען גערעכנט, געלאזן פיר און אַ האַלב חדשים פון טעלעגראַם לאָגס אַנקאָונטעד.
קאַנסידערינג די עקזיסטענץ פון אנדערע העקער גרופּעס, אנדערע טעלעגראַם טשאַנאַלז און אנדערע קאַריערז, די 104 ינסאַדאַנץ באמערקט איז אַן אונטער-פאַרטרעטונג פון די וואָג פון דעם פּראָבלעם.
סים-סוואַפּינג איז אַן אינדוסטריע-ברייט
ווען אַפּראָוטשט פֿאַר קאָמענטאַר, T-Mobile האט געזאגט אַז סים סוואַפּינג איז אַן אַרויסגעבן וואָס אַפעקץ די גאנצע אינדוסטריע. די פירמע האט צוגעגעבן אַז עס איז קעסיידער פייטינג דעם פּראָבלעם, אַרייַנגערעכנט ימפּרוווינג די SIM-סוואַפּינג פּראָצעס.
"מיר האָבן פארבליבן צו פאָרן ימפּרווומאַנץ וואָס ווייַטער באַשיצן קעגן אַנאָטערייזד אַקסעס, אַרייַנגערעכנט ימפּרוווינג מולטי-פאַקטאָר אָטענטאַקיישאַן קאָנטראָלס, כאַרדאַנינג ינווייראַנמאַנץ, לימיטינג אַקסעס צו דאַטן, אַפּפּס אָדער באַדינונגס, און מער."
די דערקלערונג אויך דערמאנט ינקאָרפּערייטינג סייכל-זאַמלונג אַפּעריישאַנז, אַזאַ ווי די געפירט דורך זיכערהייט ריסערטשערז אין דעם לערנען.
Krebs אויף סעקוריטי יקנאַלידזשד אַז SIM-סוואַפּינג איז אַן ינדאַסטרי-ברייט פּראָבלעם. אָבער, זיי סטייטיד אַז קאָנקורענט קאַריערז AT&T און Verizon פיטשערד ווייניקער אָפט אין טעלעגראַם העקער גרופּעס.
אין קאַסעס פון די קאַריערז פיטשערינג, כאַקערז געבעטן צווישן $ 2,000 און $ 3,000 פֿאַר אַקסעס, צוויי מאָל אַז פון אַקסעס צו T-Mobile אַקאַונץ - סאַגדזשעסטינג אַז T-Mobile SIM-סוואַפּינג איז גרינגער.
עצות צו אַנטקעגנשטעלנ סים-סוואַפּינג
סיגנס פון אַ סים ויסבייַטן באַפאַלן אַרייַננעמען די ינאַביליטי צו רופן אָדער טעקסט, לאָגין קראַדענטשאַלז פֿאַר באַנק און קריפּטאָ אַקאַונץ ניט מער ארבעטן, און אַנפאַמיליער טראַנזאַקשאַנז.
אויב געפּלאָנטערט, דער ערשטער קאַמף איז צו קאָנטאַקט דיין נעץ שפּייַזער און בעטן זיי פאַרמאַכן דעם חשבון. ווייַטער איז צו קאָנטאַקט באַנקס און קריפּטאָ יקסטשיינדזשיז צו פרירן דיין אַקאַונץ.
זיכערהייט פירמע נאָרטאָן ליסטעד עטלעכע מעטהאָדס פון שוץ, אַזאַ ווי וויסיקייַט פון פישינג ימיילז און סקעטשי פֿאַרבינדונגען, האָבן אַ שטאַרק טעלעפאָן חשבון פּאַראָל, באַשטעטיקן אַן נאָך PIN מיט די טעלעפאָן טרעגער, נוצן פון אָטענטאַקיישאַן אַפּפּס איבער SMS טעקסט אָטענטאַקיישאַן און קער אויף טראַנסאַקטיאָן אַלערץ.
מקור: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/