Devam eden bir kimlik avı kampanyası, SMS (kısa mesaj servisi) grup mesajları aracılığıyla gönderilen engeli olmayan metinleri kullanarak T-Mobile müşterilerini kötü amaçlı bağlantılarla hedeflemektedir.
New Jersey Siber Güvenlik ve İletişim Entegrasyon Hücresi (NJCCIC), birden fazla müşteriden sonra birden fazla müşteri bu yeni SMS Kimlik Avı (Gülme) kampanyası tarafından hedef alınma raporlarını verdikten sonra bir uyarı verdi.
NJCCIC, devletin vatan güvenliği ofisi içindeki bir bileşen örgütüdür ve hazırlık raporlama, siber tehdit analizi ve bilgi paylaşımına odaklanmıştır.
Kimlik avı metinleri, alıcılara T-Mobile faturasını ödemek ve onları bir hediyeye yönlendirecek kötü amaçlı bir bağlantı açmalarını istedi.
"Mesajlar değişkendir, ancak genellikle faturalarını ödemek için alıcıya teşekkür eder ve bir hediye sunar. Mesajlar, Cuma günü açıkladı.
"Bu linkler, hesap bilgilerini veya kişisel bilgileri çalmak veya kötü amaçlı yazılım yüklemek için kötü amaçlı web sitelerine yol açabilir."
Mart ayında, benzer bir shishishing saldırısı serisi de Verizon Wireless ve Spectrum müşterilerini hedefledi, taşıyıcıları hedefin telefon numarasından gönderildiklerine benzemediklerine benzemedik.
Federal Ticaret Komisyonu ayrıca tüketicileri, metinleri gönderen metinleri gönderen dolandırıcıların dikkatini çekecek şekilde uyardı.
"Arayan kimliğini, numaranızdan mesajlaşıyorlar gibi görünmek için arayan kimliğini değiştirdiler, ancak kendinizden bir metin alma şoku, dikkatinizi çekmek için şok," FTC " dedim.
NJCCIC'ye göre, bu yeni çamaşır kampanyası, mobil taşıyıcıyı etkileyen ve milyonlarca mevcut, eski veya potansiyel müşteriyi etkileyen geçmiş veri ihlalleri nedeniyle T-Mobile müşterilerini hedefliyor.
2018'den bu yana, T-Mobile müşterilerinin% 3'üne ait bilgi bilgisayar korsanları tarafından erişildiğinde, T-Mobile diğer beş veri ihlalini açıkladı.
2019 yılında T-Mobile maruz kalan müşterilerin verilerini, 2020'de, bilgisayar korsanları T-Mobile çalışanlarının e-posta hesaplarına erişti.
2020 Aralık'ta, müşteri tescilli ağ bilgilerine (telefon numaraları, arama kayıtları) da kazandılar.
Bir yıl sonra, Şubat 2021'de, tehdit aktörleri bir iç T-Mobile uygulamasına erişti. Birkaç ay sonra, Ağustos 2021'de saldırganlar, taşıyıcının test ortamlarını ihlal ettikten sonra T-Mobile'ın ağından yollarını zorladı.
2021 Aralık'ta, T-Mobile, Ağustos'taki veri ihlalinin "çok az sayıda müşteriye" gönderilen SIM takas saldırı bildirimleri ile bağlantılı olduğunu doğruladı.
Geçen ay, New York Avukatının New York Devlet Ofisi (NY OAG) ayrıca, T-Mobile'in Ağustos 2021 Veri İhleti'ni de uyardı. .
FTC, Amerikalıların 2021'de sahtekarlığa 5,8 milyar dolardan fazla kaybettiğini bildirdiğini söylüyor, kayıplara kıyasla% 70'in üzerinde büyük bir artış bildirdi.
Faturanızı ödemek için umut eden hediyeler için devam eden çamaşır saldırılarına karşı savunmak için, metin mesajı aracılığıyla bilinmeyen kişilerden aldığınız bağlantıları tıklamaktan kaçınmalısınız.
Bunun yerine, T-Mobile'in resmi web sitesini elle açmalısınız ve SMS yoluyla teslim edilen bağlantıları tıklattıktan sonra yönlendirildiğiniz siteler hakkında hiçbir zaman hassas kişisel bilgiler sağlamalısınız.
T-Mobile, çevrimiçi güvenlik önerileri ve dolandırıcılığı engelleme ve Dolandırıcılık sayfasında dolandırıcılık önlenmesi konusunda çevrimiçi güvenlik önerileri ve bilgileri sağlar.
FTC ayrıca, telefonunuzdaki kişisel bilgileri güvence altına almakla ilgili ayrıntılı bilgi verirken, FBI, SIM kaçırma saldırılarına karşı savunma konusunda rehberlik ediyor.
Güncelleme: T-Mobile, BleepingComputer'a, önceki veri ihlalleri ile bu saçmalıklı saldırılar arasında bağlantı olmadığını ve aşağıdaki ifadeyi paylaştığını söyledi:
Kötü aktörlerden yeni spam saldırılarını tespit ederken, filtrelerimizi bilinen kötü amaçlı bağlantılarla olan metinleri engellemek için güncelleriz. Ayrıca tüketicilerin bilinmeyen göndericilerle veya beklenmeyen mesajlarla ilgi çekici olmalarını öneririz. Bağlantıları tıklamayın veya bilmediğiniz insanları içeren bir grup iş parçasına cevap vermeyin.
Telefon üreticinizin talimatlarını takip ederek herhangi biri varsa, uyarıları almayı durdurmak için metin iş parçasını kapatabilirsiniz. Ve cevapları durdurmazken, iplik ve mesajları da silersiniz. Müşteriler, mesajı 7726'ya (spam) ileterek spam rapor edebilir.
En iyi 10 şifre saldırısı ve nasıl durdurulur
Hacker'lar, ICloud Yedeklemesinden Metamask tohumu aldıktan sonra 655 $ $ çalıyor
MALSPAM Kampanyasında Dağıtılmış Yeni Meta Bilgi Çarpma
Ukrayna: Rus Armageddon Kimlik Avı Hedefleri AB Govt Acenteleri
Microsoft, yeni Windows 11 güvenlik, şifreleme özelliklerini duyurdu
Kaynak: Bleeping Computer