T-Mobileko kontuak 104an zehar gutxienez 2022 alditan trukatu zituzten SIM bidez, Krebs-en Segurtasunen arabera.
SIM-trukeak telefono mugikorreko kontu bat baimenik gabe hartzeari egiten dio erreferentzia, informazioa atzitzea ahalbidetzen duena, testuan oinarritutako 2 faktoreen autentifikazioa (2FA) kodeak jasotzea barne. Hackerrek sare hornitzailea engainatzen dute kontua SIM batera aldatzeko hackerren kontrolpean.
"Horrek esan nahi du norbaiten telefono-zenbakia sarritan lapurtzeak ziber-kriminalei xedearen bizitza digital osoa bahitu diezaiekeela epe laburrean, telefono-zenbaki horri lotutako finantza-, posta- eta sare sozialetako kontuetarako sarbidea barne".
2022ko abenduan, Nicholas Truglia 18 hilabeteko kartzela zigorra ezarri zioten 23.8 milioi dolar kriptografikoan lapurtzeagatik SIM trukearen bidez. Lapurreta Michael Terpin izeneko biktima bakar batekin lotuta zegoen.
2018ko urtarrila eta 2020ko abendua bitartean FBI SIM trukearen 320 kexa jaso zituen. Hala ere, 2021ean, kopuru hori 1,611 gertakarira igo zen.
T-Mobileko 100 kontu baino gehiago pirateatu dira
Segurtasun ikertzaileak Telegram taldeetan zentratuta, hiru hacker talde bereizgarriek T-Mobile bezeroen kontuetarako sarbidea iragartzen zuten.
"KrebsOnSecurityk ez ditu kanal edo talde horiek izendatzen hemen publikoki agerian jartzen badira zerbitzari pribatuagoetara migratuko direlako, eta oraingoz zerbitzari horiek beren jarduerei buruzko informazio iturri erabilgarria izaten jarraitzen dute".
Ikertzaileek Telegram-eko argitalpen batek kanaleko kideei T-Mobile konturako sarbidea iragarri zuen zenbat aldiz erregistratu zuten.
Datuak bildu 31ko abenduaren 2022n hasita, eta atzera zenbatzen, sarbide berrien jakinarazpenak argitaratzen ziren bakoitzean kontuan hartuz. Baina ikertzaileek maiatzaren erdialderako utzi zuten zenbaketa 104 gertakari zenbatu zirenean, eta lau hilabete eta erdi Telegramen erregistroak zenbatu gabe utzi zituzten.
Beste hacker talde batzuk, Telegrameko beste kanal batzuk eta beste eramaile batzuk daudela kontuan hartuta, adierazitako 104 gertakariak arazoaren tamainaren irudikapen txikia da.
SIM-trukea industria osoan da
Iruzkinak egiteko hurbildu zenean, T-Mobilek esan zuen SIM trukatzea industria osoari eragiten dion arazoa dela. Konpainiak gaineratu du etengabe ari dela arazoaren aurka borrokatzen, SIM trukatzeko prozesua hobetzen barne.
"Baimendu gabeko sarbideetatik are gehiago babesten duten hobekuntzak bultzatzen jarraitu dugu, besteak beste, faktore anitzeko autentifikazio kontrolak hobetzea, inguruneak gogortzea, datu, aplikazio edo zerbitzuetarako sarbidea mugatzea eta abar".
Adimenak biltzeko eragiketak txertatzea ere aipatu zuen adierazpenak, ikerketa honetan segurtasun ikertzaileek egindakoa esaterako.
Krebs on Security-ek onartu zuen SIM-trukea industria osoko arazo bat dela. Hala ere, adierazi dute AT&T eta Verizon garraiolari arerioak gutxiago agertzen zirela Telegram hacker taldeetan.
Eramaile horiek agertzen diren kasuetan, hackerrek 2,000 eta 3,000 $ artean eskatu zuten sarbidea izateko, T-Mobileko kontuetarako sarbidearen bikoitza - T-Mobile SIM-en trukea errazagoa dela iradokitzen du.
SIM trukeari aurre egiteko aholkuak
SIM-trukearen eraso baten seinaleak honako hauek dira: deitzeko edo testu-mezuak egiteko ezintasuna, banku- eta kripto-kontuetarako saioa hasteko kredentzialak jada funtzionatzen ez duten eta transakzio ezezagunak.
Aurkituz gero, lehenengo ekintza zure sare-hornitzailearekin harremanetan jartzea eta kontua blokeatzeko eskatzea da. Hurrengoa da bankuekin eta kripto trukeekin harremanetan jartzea zure kontuak izozteko.
Segurtasun enpresa Norton hainbat babes-metodo zerrendatzen ditu, hala nola, phishing-eko mezu elektronikoak eta esteka zirriborratuak ezagutzea, telefono-kontuaren pasahitz sendoa izatea, telefono-operadorearekin PIN gehigarri bat konfiguratzea, autentifikazio-aplikazioak SMS testu-autentifikazioaren gainean erabiltzea eta transakzioen alertak aktibatzea.
Iturria: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/