บัญชี T-Mobile ได้รับการแลกเปลี่ยนซิมอย่างน้อย 104 ครั้งตลอดปี 2022 ตามข้อมูลของ Krebs on Security
การแลกเปลี่ยน SIM หมายถึงการเข้าครอบครองบัญชีโทรศัพท์มือถือโดยไม่ได้รับอนุญาต ทำให้สามารถเข้าถึงข้อมูลได้ รวมทั้งรับรหัส 2 Factor Authentication (2FA) แบบข้อความ มันเกี่ยวข้องกับแฮ็กเกอร์ที่หลอกลวงผู้ให้บริการเครือข่ายให้เปลี่ยนบัญชีเป็นซิมภายใต้การควบคุมของแฮ็กเกอร์
“นั่นหมายความว่าการขโมยหมายเลขโทรศัพท์ของใครบางคนมักจะทำให้อาชญากรไซเบอร์เจาะชีวิตดิจิทัลทั้งหมดของเป้าหมายได้ในเวลาอันสั้น รวมถึงการเข้าถึงบัญชีทางการเงิน อีเมล และโซเชียลมีเดียที่เชื่อมโยงกับหมายเลขโทรศัพท์นั้น”
ในเดือนธันวาคม 2022 Nicholas Truglia ถูกตัดสินจำคุก 18 เดือนในข้อหาขโมยเงิน crypto มูลค่า 23.8 ล้านดอลลาร์ผ่านการแลกเปลี่ยนซิม การโจรกรรมเกี่ยวข้องกับเหยื่อรายเดียวชื่อ Michael Terpin
ระหว่างเดือนมกราคม 2018 ถึง ธันวาคม 2020 เอฟบีไอ ได้รับการร้องเรียน 320 SIM-swap อย่างไรก็ตาม ในปี 2021 ตัวเลขนี้พุ่งสูงขึ้นเป็น 1,611 เหตุการณ์
บัญชี T-Mobile กว่า 100 บัญชีถูกแฮ็ก
นักวิจัยด้านความมั่นคง มุ่งเน้นไปที่กลุ่ม Telegram ซึ่งกลุ่มแฮ็กเกอร์ที่โดดเด่นสามกลุ่มโฆษณาการเข้าถึงบัญชีลูกค้า T-Mobile
“KrebsOnSecurity ไม่ได้ตั้งชื่อช่องหรือกลุ่มเหล่านี้ที่นี่ เพราะพวกเขาจะย้ายไปยังเซิร์ฟเวอร์ส่วนตัวมากขึ้นหากเปิดเผยต่อสาธารณะ และสำหรับตอนนี้ เซิร์ฟเวอร์เหล่านั้นยังคงเป็นแหล่งข้อมูลที่มีประโยชน์เกี่ยวกับกิจกรรมของพวกเขา”
นักวิจัยบันทึกจำนวนครั้งที่โพสต์ Telegram ประกาศการเข้าถึงบัญชี T-Mobile สำหรับสมาชิกช่อง
การรวบรวมข้อมูลที่เกี่ยวข้องเริ่มตั้งแต่วันที่ 31 ธันวาคม 2022 และนับย้อนหลัง โดยสังเกตทุกครั้งที่มีการโพสต์การแจ้งเตือนการเข้าถึงใหม่ แต่นักวิจัยละทิ้งการนับภายในกลางเดือนพฤษภาคม เมื่อนับเหตุการณ์ได้ 104 เหตุการณ์ เหลือเวลาอีกสี่เดือนครึ่งที่ยังไม่ได้นับบันทึกของโทรเลข
เมื่อพิจารณาถึงการมีอยู่ของกลุ่มแฮ็กเกอร์อื่น ๆ ช่องทางโทรเลขอื่น ๆ และผู้ให้บริการอื่น ๆ เหตุการณ์ 104 รายการที่ระบุไว้นั้นไม่ได้แสดงถึงขนาดของปัญหา
การแลกเปลี่ยนซิมเป็นไปทั่วทั้งอุตสาหกรรม
เมื่อขอความคิดเห็น T-Mobile กล่าวว่าการแลกเปลี่ยนซิมเป็นปัญหาที่ส่งผลกระทบต่ออุตสาหกรรมทั้งหมด บริษัท เสริมว่ากำลังต่อสู้กับปัญหาอย่างต่อเนื่องรวมถึงการปรับปรุงกระบวนการแลกเปลี่ยนซิม
“เราได้ดำเนินการปรับปรุงอย่างต่อเนื่องเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต รวมถึงการปรับปรุงการควบคุมการยืนยันตัวตนแบบหลายปัจจัย สภาพแวดล้อมที่เข้มงวด การจำกัดการเข้าถึงข้อมูล แอพหรือบริการ และอื่นๆ”
ถ้อยแถลงยังกล่าวถึงการดำเนินการรวบรวมข่าวกรอง เช่น การดำเนินการโดยนักวิจัยด้านความปลอดภัยในการศึกษานี้
Krebs on Security ยอมรับว่าการแลกเปลี่ยนซิมเป็นปัญหาที่เกิดขึ้นทั่วทั้งอุตสาหกรรม อย่างไรก็ตาม พวกเขาระบุว่าผู้ให้บริการคู่แข่งอย่าง AT&T และ Verizon ให้ความสำคัญกับกลุ่มแฮ็กเกอร์ Telegram น้อยกว่า
ในกรณีของผู้ให้บริการเหล่านี้ แฮกเกอร์ขอเงินระหว่าง 2,000 ถึง 3,000 ดอลลาร์สำหรับการเข้าถึง ซึ่งมากกว่าสองเท่าของการเข้าถึงบัญชี T-Mobile ซึ่งบ่งชี้ว่าการแลกเปลี่ยนซิมของ T-Mobile นั้นง่ายกว่า
เคล็ดลับในการตอบโต้การแลกเปลี่ยนซิม
สัญญาณของการโจมตี SIM-swap รวมถึงการไม่สามารถโทรหรือส่งข้อความ ข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชีธนาคารและบัญชี crypto ใช้งานไม่ได้อีกต่อไป และธุรกรรมที่ไม่คุ้นเคย
หากพบ การดำเนินการแรกคือติดต่อผู้ให้บริการเครือข่ายของคุณและขอให้ล็อคบัญชี ต่อไปคือการติดต่อธนาคารและการแลกเปลี่ยน crypto เพื่อระงับบัญชีของคุณ
บริษัท รักษาความปลอดภัย นอร์ตัน แสดงวิธีการป้องกันหลายวิธี เช่น การรับรู้ถึงอีเมลฟิชชิ่งและลิงก์ร่าง การมีรหัสผ่านบัญชีโทรศัพท์ที่รัดกุม การตั้งค่า PIN เพิ่มเติมกับผู้ให้บริการโทรศัพท์ การใช้แอปตรวจสอบความถูกต้องผ่านการตรวจสอบข้อความ SMS และการเปิดใช้การแจ้งเตือนการทำธุรกรรม
ที่มา: https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-than-100-times-in-2022-tips-to-counter-sim-swapping/