Tylera Crossa
Opublikowany: 18 kwietnia 2024 r.
Pracownicy firm telekomunikacyjnych, takich jak Verizon i T-Mobile, zgłaszają, że oszuści próbują ich przekupić, aby pomogli im w atakach polegających na zmianie karty SIM.
Zamiana kart SIM daje hakerom Twój numer telefonu, umożliwiając im ominięcie ustawień 2FA, zmianę haseł i monitorowanie SMS-ów. Wymiana karty SIM wymaga od hakera uzyskania szczegółów, które zwykle są zapisywane na Twoim urządzeniu lub przechowywane u odpowiedniej firmy telekomunikacyjnej.
Hakerowi zwykle potrzebny jest tylko Twój numer telefonu i pracownik, który przeniesie go za Ciebie na nową kartę SIM, zapewniając mu natychmiastowy dostęp do wszystkich informacji ofiary. Zwykle oszuści nie mogą uzyskać Twojej karty SIM, nawet korzystając z zaawansowanych schematów socjotechniki.
Zatem atakując łapówkami pracowników tych firm telekomunikacyjnych, hakerzy mieli nadzieję na łatwe zdobycie dużej liczby kart SIM klientów. Zrzuty ekranu zostały udostępnione na Reddicie i innych portalach społecznościowych przez obecnych i byłych pracowników, którzy twierdzili, że obcy ludzie kontaktowali się z nimi za pośrednictwem SMS-ów i rozmów telefonicznych, oferując łapówkę w wysokości 300 dolarów za współpracę. Wielu użytkowników spekuluje, w jaki sposób aktorzy w ogóle zdobyli informacje.
„Dostałem dziś tę samą wiadomość na telefon pracowniczy, chociaż pracuję dla Verizon” – czytamy w jednym z SMS-ów zamieszczonych w Internecie.
Podobnych postów było więcej.
„Chcę zapłacić komuś do 300 USD za wykonaną wymianę karty SIM. Jeśli jesteś zainteresowany, odpowiedz i możemy porozmawiać”.
Wielu pracowników zgłosiło to również do firm, dla których pracują, informując je o próbach przekupstwa.
T-Mobile wydał oficjalną odpowiedź.
„Nie mieliśmy żadnego naruszenia systemów. Nadal badamy wiadomości wysyłane w celu namawiania do nielegalnej działalności. Rozumiemy, że inni dostawcy usług bezprzewodowych zgłaszali podobne komunikaty” – stwierdził T-Mobile w oświadczeniu.
Pracownicy nadal wyrażają swoje opinie w mediach społecznościowych.
„Była tu pracownica TMO i ciekawi mnie, skąd w ogóle mają mój numer, lol”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/hackers-attempt-to-bribe-telecom-employees-to-help-them-swap-sim-cards/