Akaun T-Mobile telah ditukar SIM sekurang-kurangnya 104 kali sepanjang 2022, menurut Krebs on Security.
Pertukaran SIM merujuk kepada pengambilalihan tanpa kebenaran akaun telefon mudah alih, membolehkan akses kepada maklumat, termasuk menerima kod Pengesahan 2 Faktor (2FA) berasaskan teks. Ia melibatkan penggodam memperdaya penyedia rangkaian untuk menukar akaun kepada SIM di bawah kawalan penggodam.
“Ini bermakna mencuri nombor telefon seseorang selalunya boleh membiarkan penjenayah siber merampas keseluruhan kehidupan digital sasaran dalam masa yang singkat — termasuk akses kepada mana-mana akaun kewangan, e-mel dan media sosial yang terikat dengan nombor telefon itu.”
Pada Disember 2022, Nicholas Truglia dijatuhi hukuman penjara 18 bulan kerana mencuri $23.8 juta dalam bentuk kripto melalui pertukaran SIM. Kecurian itu berkaitan dengan seorang mangsa tunggal bernama Michael Terpin.
Antara Januari 2018 dan Disember 2020, the FBI menerima 320 aduan pertukaran SIM. Bagaimanapun, pada 2021, jumlah ini meningkat kepada 1,611 kejadian.
Lebih 100 akaun T-Mobile digodam
Penyelidik keselamatan memfokuskan pada kumpulan Telegram di mana tiga kumpulan penggodam yang tersendiri mengiklankan akses kepada akaun pelanggan T-Mobile.
"KrebsOnSecurity tidak menamakan saluran atau kumpulan tersebut di sini kerana mereka hanya akan berhijrah ke lebih banyak pelayan peribadi jika didedahkan secara terbuka, dan buat masa ini pelayan tersebut kekal sebagai sumber risikan yang berguna tentang aktiviti mereka."
Penyelidik mencatatkan bilangan kali siaran Telegram mengumumkan akses akaun T-Mobile kepada ahli saluran.
Mengumpul data yang terlibat bermula pada 31 Disember 2022 dan mengira ke belakang, mencatat setiap kali pemberitahuan akses baharu disiarkan. Tetapi penyelidik meninggalkan kiraan itu pada pertengahan Mei apabila 104 insiden dikira, menyebabkan empat setengah bulan log Telegram tidak dikira.
Memandangkan kewujudan kumpulan penggodam lain, saluran Telegram lain dan pembawa lain, 104 insiden yang dicatatkan adalah kurang mewakili skala masalah.
Pertukaran SIM adalah di seluruh industri
Apabila dihubungi untuk mendapatkan komen, T-Mobile berkata pertukaran SIM adalah isu yang menjejaskan seluruh industri. Firma itu menambah bahawa ia sentiasa memerangi masalah itu, termasuk menambah baik proses pertukaran SIM.
“Kami terus memacu peningkatan yang melindungi selanjutnya daripada akses tanpa kebenaran, termasuk meningkatkan kawalan pengesahan berbilang faktor, persekitaran yang mengeras, mengehadkan akses kepada data, apl atau perkhidmatan dan banyak lagi.”
Kenyataan itu juga menyebut menggabungkan operasi pengumpulan risikan, seperti yang dijalankan oleh penyelidik keselamatan dalam kajian ini.
Krebs on Security mengakui bahawa pertukaran SIM adalah masalah seluruh industri. Walau bagaimanapun, mereka menyatakan bahawa pembawa pesaing AT&T dan Verizon kurang kerap dipaparkan dalam kumpulan penggodam Telegram.
Dalam kes pembawa ini menampilkan, penggodam meminta antara $2,000 dan $3,000 untuk akses, dua kali ganda daripada akses kepada akaun T-Mobile - mencadangkan bahawa pertukaran SIM T-Mobile adalah lebih mudah.
Petua untuk melawan pertukaran SIM
Tanda-tanda serangan SIM-swap termasuk ketidakupayaan untuk memanggil atau menghantar teks, bukti kelayakan log masuk untuk akaun bank dan crypto tidak lagi berfungsi, dan transaksi yang tidak dikenali.
Jika ditemui, tindakan pertama ialah menghubungi pembekal rangkaian anda dan meminta mereka mengunci akaun tersebut. Seterusnya ialah menghubungi bank dan bursa crypto untuk membekukan akaun anda.
firma keselamatan Norton menyenaraikan beberapa kaedah perlindungan, seperti kesedaran tentang e-mel pancingan data dan pautan ringkas, mempunyai kata laluan akaun telefon yang kukuh, menyediakan PIN tambahan dengan pembawa telefon, penggunaan apl pengesahan melalui pengesahan teks SMS dan menghidupkan makluman transaksi.
Sumber: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/