Мошенники выводили деньги клиентов T-Mobile, похищая номера их телефонов

Мошенники выводили деньги клиентов T-Mobile, похищая номера их телефонов

В 2017 году киберпреступники обнаружили уязвимость, которая позволила им получить доступ к персональным данным нескольких клиентов T-Mobile. Информация об уязвимости так широко распространилась в криминальном мире, что кто-то даже сделал видео, объясняющее, как воспользоваться ошибкой.

Это позволило злоумышленникам получить доступ к данным определенных клиентов, включая адреса электронной почты, номера платежных учетных записей и IMSI-номера телефонов. Затем эта информация может быть использована для присвоения телефонного номера жертвы.

Например, злоумышленники могут позвонить в службу поддержки T-Mobile, выдать себя за клиента и попросить выдать новую SIM-карту на номер абонента. После этого мошенники активируют симку и получают в распоряжение номер телефона, который затем могут использовать для кражи личности. После этого жертва махинации теряет контроль над своими сервисами, так как управление многими из них завязано на номер телефона. Так преступники могут переустановить все пароли и получить доступ, например, к управлению денежными переводами.

В начале этой недели несколько клиентов T-Mobile рассказали Motherboard, что стали жертвами махинаций. Как правило, сперва они обнаруживали, что их номер не обслуживается, а затем выясняли, что с банковского счета выведены деньги.

Хотя преступники использовали уязвимость еще в прошлом году, лишь в начале февраля T-Mobile стала предупреждать клиентов о том, что они могут стать жертвами мошенничества с SIM-картами, и предлагать усилить безопасность аккаунта.

Напомним, что совсем недавно была обнаружена уязвимость, которая позволяет взламывать аккаунты Tinder с помощью номера телефона.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ПоИБэшечка: В Сколтехе прошёл отбор стартапов нового поколения

По информации от независимого информационного агентства #ПоИБэшечка в Сколтехе прошёл отбор стартапов нового поколения, ориентированных на противодействие прогнозируемым отраслевыми специалистами угрозам. Среди ярких участников дочерняя организация одного из телеком-гигантов, разработчик ПО для космических ПК «СоларМун» и визионер в области VR-технологий “NoVision”.

Компании представили собственные разработки, базирующиеся на open-source решениях известных производителей, направленные на решение проблем актуальных для многих компаний, а именно: повышения мотивации работников путём формирования виртуальной модели будущего, оптимизация процессов космических кораблей, бороздящих воды с использованием квантовых вычислений и шифрования на основе больших данных.

Отдельно участники выделили компанию Fasion Security, сосредоточившуюся на обеспечении безопасности работников модно-культурного направления. Генеральный директор FS сообщил, что в 2023-м году сможет обеспечить всех причастных к fasion-индустрии носимыми вычислительными устройствами считывающими эмоции передаваемые зрителями модных показов. Также дотаций удостоились компании-новаторы:

  • «Монолог Паука» - Сервисный провайдер будущих услуг. Компания формирует портфель услуг и продуктов исходя из невысказанных пожеланий Заказчика;
  • «Фиаско Технолоджис» - он-Лайн сервис анализа факапов, представленный выходцами из компаний-интеграторов во главе с бывшим руководителем расформированного подразделения обанкротившейся ранее компании американского происхождения;
  • «Кот вне опасности» - современный мотель для ваших питомцев, одновременно обеспечивающий биометрическую идентификацию вашего любимчика, наблюдение за настроением, психологическое профилирование и автоматическое усыпление в критической ситуации.

Часть компаний по результатам отбора будет представлена на предновогодней встрече участников движения за практическую ИБ #ПоИБэшечка. Следи за информацией об организации в официальном канале: https://t.me/Poibeshechka.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru