Suçlular artık T-Mobile ve Verizon çalışanlarına kişisel ve iş telefonlarında mesaj atıyor ve SIM swapları yapmak için onları nakit paraya sokmaya çalışıyorlar.
Hedeflenen çalışanlar, gönderenlere suç çabalarında yardımcı olmak isteyenlere 300 dolar sunan mesajların ekran görüntülerini paylaştılar.
Birçok rapora göre, bu, bir SIM takası gerçekleştirmek için gerekli sistemlere erişebilecek mevcut ve eski mobil taşıyıcı çalışanları hedefleyen bir kampanyanın bir parçasıdır.
Hedeflenen insanlardan biri, "Kendim ve bir grup eski çalışan, hepsi farklı sayılardan ve farklı sözler ile aynı mesajı aldı." Dedi.
Saldırganların mesajları, iletişim bilgilerinin kaynağının mobil raporun ilk tespit ettiği gibi bir çalışan dizini olduğunu iddia ediyor.
"Numaranızı T-MO Çalışan Dizini'nden aldım. SIM takas başına 300 dolara kadar birine ödeme yapmak istiyorum, eğer ilgileniyorsanız, cevap verebilir ve konuşabiliriz."
BleepingComputer tarafından görülen diğer metinler, teklifle ilgileniyorlarsa, çalışanların telgraftaki tehdit oyuncusu ile iletişime geçmesini isteyin.
Başlangıçta bu metinlerin sadece T-Mobile çalışanlarını hedeflediğine inanılırken, Verizon çalışanları da aynı metnin varyasyonlarını aldığını belirtti.
Bir Charter Communications çalışanı, bu makalenin yayınlanmasından bir gün sonra BleepingComputer'a bir e -posta sıfırlaması için 100 $ sunan bir kısa mesaj aldıklarını söyledi.
"ABD'de Charter Communications için çalışıyorum ve 15 Nisan Pazartesi benzer bir metin aldım. Şirketteki herkesin bir tane aldığı gibi görünüyor."
T-Mobile, BleepingComputer'a metin mesajlarını araştırdıklarını ancak başka bir ihlale maruz kalmadıklarını vurguladıklarını söyledi.
T-Mobile, T-Mobile, BleepingComputer'a verdiği demeçte, "Bir sistem ihlali yok. Yasadışı faaliyet istemek için gönderilen bu mesajları araştırmaya devam ediyoruz. Diğer kablosuz sağlayıcıların benzer mesajlar bildirdiğini anlıyoruz."
Bir Verizon sözcüsü, BleepingComputer bugün daha önce ulaştığında hemen yorum yapmak için mevcut değildi.
SIM takas saldırılarında, suçlular bir kurbanın kablosuz taşıyıcısını dolandırıcı tarafından kontrol edilen bir cihaza hizmetlerini yeniden yönlendirmeye kandırıyor.
Başarılı saldırılar, kişisel hesaplara ve hassas bilgilere yetkisiz erişim sağlayabilir, kimlik hırsızlığı, finansal kayıplar ve kurbanlar için önemli duygusal sıkıntılar.
Şubat 2022'de FBI, suçluların kurbanların telefon numaralarını kaçırarak milyonları çalmak için SIM takas saldırılarını artırdıkları konusunda uyardı.
Kolluk kuvvetleri ayrıca yıllık İnternet Suç Şikayet Merkezi (IC3) raporunda, Amerikalıların 2023 yılında 1.075 SIM değiştirme şikayetinde bulunduğunu ve 48.798.103 dolarlık düzeltilmiş zararlarla açıkladı.
Geçen yıl, FBI ayrıca 72.652.571 $ 'lık kayıplarla bağlantılı SIM değiştirme saldırıları hakkında 2.026 şikayet aldı. Buna karşılık, Ocak 2018 ile Aralık 2020 arasında SIM olaylarını yaklaşık 12 milyon dolarlık kayıplarla değiştirdiğini bildiren sadece 320 şikayet açıldı.
Kasım ayında, Federal İletişim Komisyonu (FCC), bu artan tüketici şikayet dalgasına yanıt olarak Amerikalıları SIM-Swaying saldırılarından korumak için yeni kurallar ortaya koydu.
Yeni düzenlemeler uyarınca, taşıyıcılar müşterilerin telefon numaralarını farklı cihazlara veya sağlayıcılara aktarmadan önce güvenli kimlik doğrulama prosedürleri uygulamalıdır. Hesaplarında bir SIM değişikliği veya port-out isteği meydana geldiğinde onları uyarmalıdırlar.
GÜNCELLEME 17 Nisan 11:32 EDT: Charter Communications Hedefleme hakkında bilgi eklendi.
Cisco Duo, üçüncü taraf veri ihlalini açıklayan SMS MFA günlüklerini uyarıyor
FBI, devasa yol geçişli sms kimlik avı saldırılarını uyarıyor
Eski Telekom Yöneticisi 1.000 $ karşılığında SIM Swap yapmayı kabul ediyor
Sim Swappers ESIM Saldırılarında Telefon Numaralarını Kaçırıyor
Kaynak: Bleeping Computer