Hackers krijgen meer dan 100 keer toegang tot T-Mobile-accounts in 2022: tips om sim-swapping tegen te gaan

Volgens Krebs on Security waren T-Mobile-accounts in 104 minstens 2022 keer van simkaart verwisseld.

SIM-swapping verwijst naar de ongeoorloofde overname van een mobiele telefoonaccount, waardoor toegang tot informatie mogelijk wordt, inclusief het ontvangen van op tekst gebaseerde 2 Factor Authentication (2FA) codes. Het gaat om hackers die de netwerkprovider misleiden om het account over te zetten naar een simkaart onder controle van de hacker.

"Dit betekent dat het stelen van iemands telefoonnummer er vaak voor kan zorgen dat cybercriminelen in korte tijd het hele digitale leven van het doelwit kapen, inclusief toegang tot alle financiële, e-mail- en sociale media-accounts die aan dat telefoonnummer zijn gekoppeld."

In december 2022 werd Nicholas Truglia veroordeeld tot 18 maanden gevangenisstraf voor het stelen van 23.8 miljoen dollar aan crypto via sim-swapping. De diefstal was gerelateerd aan een enkel slachtoffer genaamd Michael Terpin.

Tussen januari 2018 en december 2020 is de FBI ontving 320 SIM-swap klachten. In 2021 schoot dit aantal echter omhoog naar 1,611 incidenten.

Meer dan 100 T-Mobile-accounts gehackt

Beveiligingsonderzoekers gericht op Telegram-groepen waarin drie onderscheidende hackergroepen reclame maakten voor toegang tot T-Mobile-klantaccounts.

"KrebsOnSecurity noemt die kanalen of groepen hier niet, omdat ze eenvoudig naar meer privéservers migreren als ze openbaar worden gemaakt, en voorlopig blijven die servers een nuttige bron van informatie over hun activiteiten."

Onderzoekers registreerden het aantal keren dat een Telegram-post T-Mobile-accounttoegang aan kanaalleden aankondigde.

Verzamelen van de betrokken gegevens vanaf 31 december 2022 en terugtellend, waarbij elke keer dat er nieuwe toegangsmeldingen werden geplaatst, werd genoteerd. Maar onderzoekers lieten de telling halverwege mei varen toen er 104 incidenten werden geteld, waardoor vier en een halve maand aan Telegram-logboeken ontelbaar bleven.

Gezien het bestaan ​​van andere hackergroepen, andere Telegram-kanalen en andere providers, zijn de 104 vermelde incidenten een ondervertegenwoordiging van de omvang van het probleem.

Sim-swapping is een branchebrede

Toen T-Mobile voor commentaar werd benaderd, zei dat het verwisselen van simkaarten een probleem is dat de hele branche treft. Het bedrijf voegde eraan toe dat het voortdurend het probleem bestrijdt, inclusief het verbeteren van het sim-swapping-proces.

"We zijn doorgegaan met het doorvoeren van verbeteringen die verdere bescherming bieden tegen ongeautoriseerde toegang, waaronder het verbeteren van multi-factor authenticatiecontroles, het beveiligen van omgevingen, het beperken van de toegang tot gegevens, apps of services, en meer."

De verklaring vermeldde ook het opnemen van operaties voor het verzamelen van inlichtingen, zoals die uitgevoerd door beveiligingsonderzoekers in dit onderzoek.

Krebs on Security erkende dat sim-swapping een branchebreed probleem is. Ze verklaarden echter dat rivaliserende providers AT&T en Verizon minder vaak voorkomen in Telegram-hackergroepen.

In het geval van deze providers vroegen hackers tussen $ 2,000 en $ 3,000 voor toegang, twee keer zoveel als toegang tot T-Mobile-accounts - wat suggereert dat T-Mobile SIM-swapping gemakkelijker is.

Tips om sim-swapping tegen te gaan

Tekenen van een SIM-swap-aanval zijn onder meer het onvermogen om te bellen of sms'en, inloggegevens voor bank- en crypto-accounts werken niet meer en onbekende transacties.

Als u dit tegenkomt, is de eerste actie om contact op te nemen met uw netwerkprovider en hen te vragen het account te vergrendelen. Het volgende is om contact op te nemen met banken en crypto-uitwisselingen om uw rekeningen te bevriezen.

Beveiligingsbedrijf Norton somt verschillende beveiligingsmethoden op, zoals op de hoogte zijn van phishing-e-mails en vage links, een sterk wachtwoord voor het telefoonaccount hebben, een extra pincode instellen bij de telefoonaanbieder, authenticatie-apps gebruiken in plaats van sms-authenticatie en transactiewaarschuwingen inschakelen.