Hackers acessam contas da T-Mobile mais de 100 vezes em 2022: dicas para combater a troca de SIM

As contas da T-Mobile foram trocadas pelo SIM em pelo menos 104 ocasiões ao longo de 2022, de acordo com Krebs on Security.

A troca de SIM refere-se ao controle não autorizado de uma conta de telefone celular, permitindo o acesso a informações, incluindo o recebimento de códigos de autenticação de 2 fatores (2FA) baseados em texto. Envolve hackers enganando o provedor de rede para mudar a conta para um SIM sob o controle do hacker.

“Isso significa que roubar o número de telefone de alguém geralmente pode permitir que os cibercriminosos sequestrem toda a vida digital do alvo em pouco tempo – incluindo acesso a qualquer conta financeira, de e-mail e de mídia social vinculada a esse número de telefone.”

Em dezembro de 2022, Nicholas Truglia foi condenado a 18 meses de prisão por roubar US$ 23.8 milhões em criptografia por meio de troca de SIM. O roubo foi relacionado a uma única vítima chamada Michael Terpin.

Entre janeiro de 2018 e dezembro de 2020, o FBI recebeu 320 reclamações de troca de SIM. No entanto, em 2021, esse número disparou para 1,611 ocorrências.

Mais de 100 contas da T-Mobile hackeadas

Pesquisadores de segurança focado em grupos do Telegram nos quais três grupos distintos de hackers anunciavam acesso a contas de clientes da T-Mobile.

“KrebsOnSecurity não está nomeando esses canais ou grupos aqui porque eles simplesmente migrarão para servidores mais privados se expostos publicamente e, por enquanto, esses servidores continuam sendo uma fonte útil de inteligência sobre suas atividades”.

Os pesquisadores registraram o número de vezes que uma postagem do Telegram anunciou o acesso à conta da T-Mobile para os membros do canal.

Coligindo os dados envolvidos a partir de 31 de dezembro de 2022 e contando para trás, observando cada vez que novas notificações de acesso foram postadas. Mas os pesquisadores abandonaram a contagem em meados de maio, quando 104 incidentes foram contados, deixando quatro meses e meio de logs do Telegram sem contar.

Considerando a existência de outros grupos de hackers, outros canais do Telegram e outras operadoras, os 104 incidentes observados são uma sub-representação da escala do problema.

A troca de SIM é uma prática em todo o setor

Quando abordada para comentar, a T-Mobile disse que a troca de SIM é um problema que afeta toda a indústria. A empresa acrescentou que está constantemente lutando contra o problema, inclusive melhorando o processo de troca de SIM.

“Continuamos a impulsionar melhorias que protegem ainda mais contra acesso não autorizado, incluindo o aprimoramento de controles de autenticação multifator, proteção de ambientes, limitação de acesso a dados, aplicativos ou serviços e muito mais.”

A declaração também mencionou a incorporação de operações de coleta de informações, como a conduzida por pesquisadores de segurança neste estudo.

Krebs on Security reconheceu que a troca de SIM é um problema em todo o setor. No entanto, eles afirmaram que as operadoras rivais AT&T e Verizon apareciam com menos frequência em grupos de hackers do Telegram.

Nos casos dessas operadoras, os hackers pediram entre US$ 2,000 e US$ 3,000 para acesso, o dobro do acesso às contas da T-Mobile – sugerindo que a troca de SIM da T-Mobile é mais fácil.

Dicas para combater a troca de SIM

Os sinais de um ataque de troca de SIM incluem a incapacidade de ligar ou enviar mensagens de texto, credenciais de login para contas bancárias e criptográficas que não funcionam mais e transações desconhecidas.

Se encontrado, a primeira ação é entrar em contato com seu provedor de rede e solicitar o bloqueio da conta. Em seguida, entre em contato com bancos e trocas de criptografia para congelar suas contas.

Empresa de segurança Norton lista vários métodos de proteção, como alerta de e-mails de phishing e links incompletos, ter uma senha de conta de telefone forte, configurar um PIN adicional com a operadora de telefonia, usar aplicativos de autenticação por meio de autenticação de texto SMS e ativar alertas de transação.