HACKING

Υπάλληλος εταιρείας κινητής τηλεφωνίας έκανε επιθέσεις SIM-swapping

This post was originally published on this site

Ένας πρώην αντιπρόσωπος πωλήσεων μιας εταιρείας κινητής τηλεφωνίας καταδικάστηκε επειδή τον δωροδοκούσαν για να πραγματοποιεί επιθέσεις SIM-swapping.

Δείτε επίσης: Microsoft Flight Simulator: Έρχεται σε Xbox Series X / S κονσόλες

SIM-swapping

Δείτε επίσης: Facebook: Εξόντωσε τις εφαρμογές τρίτων Swipe και Simple Social

Αυτή την εβδομάδα, το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) δήλωσε ότι ο Stephen Defiore, κάτοικος της Φλόριντα, δεχόταν “πολλαπλές δωροδοκίες” έως και 500 $ την ημέρα για να εκτελέσει όσα απαιτούνται για μια επίθεση SIM-swapping.

Το SIM-swapping έχει γίνει ένα σοβαρό ζήτημα για τις εταιρείες τηλεπικοινωνιών που επιδεινώνεται όταν εμπλέκονται εργαζόμενοι που έχουν πρόσβαση σε εσωτερικά συστήματα.

Αυτές οι επιθέσεις απαιτούν είτε εσωτερική βοήθεια είτε τη χρήση social engineering για να πείσουν έναν πάροχο να αναδρομολογήσει κλήσεις και μηνύματα κειμένου από το ένα ακουστικό στο άλλο. Το SIM-swapping εκτελείται συχνά για την παράκαμψη των ελέγχων ασφαλείας, συμπεριλαμβανομένου του ελέγχου ταυτότητας δύο παραγόντων (2FA) και για την παραβίαση λογαριασμών για υπηρεσίες, συμπεριλαμβανομένων των τραπεζικών πορτοφολιών και των πορτοφολιών cryptocurrency.

Τα θύματα μπορεί να έχουν μόνο ένα μικρό χρονικό διάστημα για να διορθώσουν την κατάσταση μόλις αντιληφθούν ότι δεν λαμβάνουν τηλεφωνήματα και μηνύματα – αλλά μέχρι να φτάσουν στον πάροχο υπηρεσιών τους, οι εισβολείς μπορεί να έχουν ήδη εξασφαλίσει τους απαιτούμενους κωδικούς ασφαλείας δεύτερου επιπέδου για να παραβιάσουν άλλους λογαριασμούς.

Αντί να προσπαθήσουν να αποκτήσουν αρκετές πληροφορίες για έναν στόχο για να καταφέρουν επιτυχώς να προσποιηθούν ότι είναι το θύμα σε μια τηλεφωνική κλήση, ορισμένοι εισβολείς προσπαθούν να αποκτήσουν βοήθεια εκ των έσω.

Δείτε επίσης: T-Mobile: Οι πελάτες της εταιρείας δέχτηκαν SIM swapping επιθέσεις!

Σε αυτήν την περίπτωση, μεταξύ 2017 και 2018, ο Defiore ήταν αντιπρόσωπος πωλήσεων για μια ανώνυμη εταιρεία.

Ο 36χρονος δέχτηκε δωροδοκίες περίπου 500 δολαρίων για να πραγματοποιήσει SIM-swapping για λογαριασμό κάποιου άλλου. Για κάθε περίπτωση, του έστελναν έναν αριθμό τηλεφώνου, ένα τετραψήφιο PIN και έναν αριθμό κάρτας SIM που θα ανταλλάσσονταν με τα στοιχεία του θύματος.

Τουλάχιστον 19 πελάτες έγιναν στόχος και οι εισαγγελείς εκτιμούν ότι ο υπάλληλος έλαβε 2.325 δολάρια σε δωροδοκία.

Μετά τη σύλληψή του, ο Defiore ομολόγησε την ενοχή του σε μία κατηγορία συνωμοσίας για τη διάπραξη απάτης.

Ο εισαγγελέας των ΗΠΑ Duane Evans είπε ότι ο Defiore καταδικάστηκε στις 19 Οκτωβρίου και θα εκτίσει τρεις μήνες χωρίς αναστολή, ένα χρόνο σε κατ’ οίκον περιορισμό και πρέπει να εκτελέσει 100 ώρες κοινωφελούς εργασίας. Ο SIM-swapper πρέπει επίσης να πληρώσει ένα τέλος $100 και $77.417,50 ως αποζημίωση.

Πέρυσι, η Europol κατέρριψε ένα τεράστιο κύκλωμα SIM-swapping που ευθύνεται για την κλοπή εκατομμυρίων ευρώ. Οι επιχειρήσεις Quinientos Dusim και Smart Cash συνδύασαν την επιβολή του νόμου από πολλές χώρες της περιοχής, οδηγώντας σε πολλαπλές συλλήψεις.

Πηγή πληροφοριών: zdnet.com

The post Υπάλληλος εταιρείας κινητής τηλεφωνίας έκανε επιθέσεις SIM-swapping appeared first on SecNews.gr.

Home

%d bloggers like this: