Funcionários da T-Mobile em todo o país recebem ofertas em dinheiro para trocar SIMs ilegalmente

 (tmo.report)
1 pontos por GN⁺ 2024-04-16 | 1 comentários | Compartilhar no WhatsApp

  • Funcionários da T-Mobile estão recebendo ofertas em dinheiro em troca de fazer trocas de SIM ilegalmente

    • Agentes maliciosos estão entrando em contato com funcionários da T-Mobile oferecendo US$ 300 por cada troca de SIM
    • A oferta pede que entrem em contato via Telegram a partir de vários códigos de área e alega que os números foram obtidos do diretório de funcionários da T-Mobile
    • Segundo vários posts no Reddit e pessoas que enviaram relatos ao The Mobile Report, funcionários da T-Mobile em todo o país estão sendo afetados

  • Dúvidas sobre a origem do vazamento de dados pessoais dos funcionários

    • A maior questão é como os agentes maliciosos conseguiram os números de telefone dos funcionários
    • Entre os funcionários afetados, alguns são ex-funcionários que deixaram a empresa há meses, o que sugere que as informações podem ter vários meses de idade
    • Como aparentemente inclui funcionários corporativos, a fonte dos dados parece ser diferente do incidente de vazamento da Connectivity Source
    • A T-Mobile respondeu que não houve comprometimento de sistemas e que continua investigando as mensagens que incentivam atividades ilegais

  • Impacto para clientes e medidas de prevenção

    • O fato de criminosos ainda verem a troca de SIM como uma forma de ganhar dinheiro indica que os esforços de prevenção das empresas são insuficientes
    • Como a oferta foi enviada a muitos funcionários, existe a possibilidade de que alguns aceitem, o que pode colocar em risco contas e recursos financeiros dos clientes
    • Os clientes podem adotar medidas preventivas, como usar autenticação em dois fatores baseada em aplicativo em vez de SMS e ativar a proteção de SIM na conta da T-Mobile
    • Se um banco ou carteira de criptomoedas oferecer suporte apenas a SMS, talvez seja melhor considerar trocar de serviço

  • Espera-se que não seja um novo vazamento em uma operadora já conhecida por recentes incidentes de dados

    • O melhor cenário é que isso esteja relacionado ao vazamento de setembro, mas também existe a possibilidade de ser um novo vazamento
    • O The Mobile Report continuará atualizando conforme novas informações surgirem

Opinião do GN⁺

  • A troca de SIM não é um problema novo, mas tentativas organizadas direcionadas a funcionários de operadoras são incomuns. Parece necessário reforçar as medidas de segurança das operadoras contra ameaças internas
  • Como a maioria dos clientes das três grandes operadoras usa SMS para autenticação em dois fatores, o potencial de dano é grande. É urgente ampliar a conscientização dos clientes e preparar contramedidas técnicas
  • A T-Mobile já está com a confiança abalada por frequentes vazamentos recentes de dados de clientes, então o impacto deste incidente provavelmente será significativo. São necessárias uma investigação rigorosa e medidas para evitar recorrência
  • Não se pode descartar a possibilidade de ação interna na origem do vazamento de dados dos funcionários. Isso é especialmente suspeito considerando que até informações de ex-funcionários que já mudaram de emprego estavam incluídas
  • É necessário ir além do nível das operadoras e regular legalmente a troca de SIM, além de elevar o nível das punições. Em comparação com a escala dos danos, as punições são brandas e isso acaba motivando o crime

Leituras relacionadas

1 comentários

 
GN⁺ 2024-04-16
Opiniões do Hacker News
  • É antiético e controverso que a T-Mobile envie SMS falsos para demitir funcionários
  • Após o recente vazamento de dados da T-Mobile, surgiu uma nova técnica de ataque em que criminosos obtêm em massa números de telefone de funcionários e induzem a troca ilegal de SIM
  • Para resolver o problema de SIM swapping, seria necessário reforçar os procedimentos de verificação de identidade do cliente, mas isso é difícil nos EUA porque não há um sistema universal de identificação
  • Há um problema fundamental no fato de o número de telefone servir como base de confiança da vida digital. Melhorias no nível do sistema operacional, como passkeys, podem ajudar
  • SMS OTP ainda é amplamente usado, embora signifique substituir um vetor de ataque por outro mais fraco
  • A FCC planeja implementar regras de prevenção contra SIM swapping a partir de julho de 2024, mas não está claro se isso conseguirá impedir até mesmo ataques internos
  • É necessário estabelecer uma definição legal e padrões para MFA. O ideal seria classificar SMS como 2SA e restringir MFA a métodos de autenticação por hardware
  • Baixos salários dos atendentes de serviço ao cliente das operadoras, poderes excessivos e controles de acesso fracos estão contribuindo para ataques internos
  • Mesmo após resolver o problema do SIM, outros pontos fracos serão visados, portanto é necessário fortalecer a segurança continuamente
  • Pode-se considerar uma medida em que, apenas com o consentimento do usuário, a troca para um novo SIM só seja possível quando o SIM antigo ficar offline