Хакеры захватывают SIM-карты клиентов T-Mobile

Хакеры захватывают SIM-карты клиентов T-Mobile

Хакеры захватывают SIM-карты клиентов T-Mobile

T-Mobile предупреждает своих клиентов о возможных хакерских атаках, целью которых является захват SIM-карт. По имеющимся данным, компания обратилась к нескольким сотням клиентов за последние две недели.

Проблема кроется в ошибке на сайте компании, которая позволила хакерам получить доступ к адресам электронной почты клиентов, номерам счетов и IMSI-идентификаторам телефонных номеров.

Вооружившись этой информацией, злоумышленники могут выдать себя за какого-либо абонента и получить доступ к учетной записи, что позволит получить контроль над номером телефона. А имея доступ к номеру, они могут перехватывать коды SMS для двухфакторной аутентификации и получать доступ к банковским счетам.

Один из пострадавших клиентов T-Mobile написал, что получил звонок от службы поддержки, в ходе которого его предупредили о том, что его личная инфомрация была скомпрометирована.

Сама ошибка, из-за которой возникло столько проблем, была обнаружена в начале октября Караном Саини (Karan Saini), основателем стартапа Secure7. Однако эксплуатировалась она, по крайней мере, с 6 августа.

Изначально T-Mobile заявила, что нет доказательств того, что проблема массово затронула учетные записи клиентов. Теперь же компания говорит, что пострадал лишь малый процент абонентов.

«Мы обнаружили, что утечка затронула всего несколько сотен клиентов. Мы очень серьезно относимся к конфиденциальности наших клиентов, поэтому незамедлительно сообщили им о возможной компрометации их данных. Мы также предложили пострадавшим клиентам сотрудничество, целью которого является обеспечение безопасности их аккаунтов», - говорит представитель T-Mobile.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В топ-100 мобильных приложений нашли более 2000 уязвимостей

Злоумышленники всё активнее используют уязвимости в мобильных приложениях, чтобы монетизировать полученный доступ. В их распоряжении — угнанные аккаунты, которые могут применяться для фишинга, рассылки поддельных уведомлений и выманивания денег за несуществующие услуги. Кроме того, атакующие получают возможность похищать средства с внутренних счетов и пользоваться чужими платными подписками.

Газета «Известия» привела ряд реальных примеров того, как именно злоумышленники могут использовать уязвимости в популярных мобильных сервисах.

По данным AppSec.Sting, на которые ссылается издание, до 70% мобильных приложений содержат уязвимости. В первых 100 самых популярных сервисах было выявлено свыше 2000 уязвимостей, из которых около 500 — критические.

Чаще всего при атаках применяется социальная инженерия. Злоумышленники выдают себя за сотрудников технической поддержки, убеждают пользователей сменить пароль или «пройти проверку», а затем выманивают у них коды авторизации. Аналогичные схемы используются и для кражи учётных записей на Госуслугах.

Как пояснил руководитель исследовательской группы Positive Technologies Фёдор Чунижеков, мошенники часто пугают пользователей «подозрительной активностью» или возможной блокировкой аккаунта. Под этим предлогом они запрашивают логин, пароль, фото документов, одноразовый код из СМС или пуш-уведомления.

Ещё один распространённый способ — фишинг. Жертву привлекают «выгодным» предложением: получить дополнительные функции приложения бесплатно или по сниженной цене. Для этого предлагают перейти по ссылке и ввести данные на поддельном сайте.

Иногда атака возможна из-за конкретных технических уязвимостей. Например, в одном из сервисов адреса электронной почты были недостаточно замаскированы. Это позволило злоумышленникам легко подобрать нужные учётные данные. В результате одна из компаний в сфере услуг лишилась аккаунта, которым пользовалась пять лет. Вместе с ним исчезли подписки и средства на внутреннем счёте — восстановить доступ не удалось.

Схожий случай произошёл с предпринимателем, оказывавшим транспортные услуги. Он находился в отъезде, когда злоумышленники взломали его аккаунт и похитили хранившиеся там средства. Также были утеряны платные функции, информация о клиентах и основной канал взаимодействия с заказчиками.

«Не переходите по ссылкам из подозрительных сообщений, не вводите логины и пароли на сайтах, в подлинности которых сомневаетесь, не поддавайтесь на слишком щедрые предложения или тревожные уведомления, — советует руководитель российского подразделения Kaspersky GReAT Дмитрий Галов. — Одно из главных условий защиты аккаунтов — соблюдение парольной гигиены: используйте уникальные и сложные пароли для разных сервисов, меняйте их регулярно и храните в безопасных решениях — например, в менеджерах паролей, а не в заметках или скриншотах».

«Многие атаки основаны на человеческом факторе — злоумышленники обманывают сотрудников, играя на доверии или незнании, — добавил Фёдор Чунижеков. — Поэтому компании в первую очередь должны обучать персонал. Сотрудникам важно регулярно напоминать о киберугрозах, рассказывать, как их распознать и как действовать при появлении подозрительных сигналов».

Также представитель Positive Technologies отметил важность технической защиты. Среди рекомендуемых мер — внедрение систем мониторинга и корреляции событий (SIEM), защиты конечных точек (EDR), анализа сетевого трафика (NAT), а также своевременное устранение уязвимостей в программном обеспечении.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru