Мошенники выводили деньги клиентов T-Mobile, похищая номера их телефонов

Мошенники выводили деньги клиентов T-Mobile, похищая номера их телефонов

Мошенники выводили деньги клиентов T-Mobile, похищая номера их телефонов

В 2017 году киберпреступники обнаружили уязвимость, которая позволила им получить доступ к персональным данным нескольких клиентов T-Mobile. Информация об уязвимости так широко распространилась в криминальном мире, что кто-то даже сделал видео, объясняющее, как воспользоваться ошибкой.

Это позволило злоумышленникам получить доступ к данным определенных клиентов, включая адреса электронной почты, номера платежных учетных записей и IMSI-номера телефонов. Затем эта информация может быть использована для присвоения телефонного номера жертвы.

Например, злоумышленники могут позвонить в службу поддержки T-Mobile, выдать себя за клиента и попросить выдать новую SIM-карту на номер абонента. После этого мошенники активируют симку и получают в распоряжение номер телефона, который затем могут использовать для кражи личности. После этого жертва махинации теряет контроль над своими сервисами, так как управление многими из них завязано на номер телефона. Так преступники могут переустановить все пароли и получить доступ, например, к управлению денежными переводами.

В начале этой недели несколько клиентов T-Mobile рассказали Motherboard, что стали жертвами махинаций. Как правило, сперва они обнаруживали, что их номер не обслуживается, а затем выясняли, что с банковского счета выведены деньги.

Хотя преступники использовали уязвимость еще в прошлом году, лишь в начале февраля T-Mobile стала предупреждать клиентов о том, что они могут стать жертвами мошенничества с SIM-картами, и предлагать усилить безопасность аккаунта.

Напомним, что совсем недавно была обнаружена уязвимость, которая позволяет взламывать аккаунты Tinder с помощью номера телефона.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Александр Тараканов возглавил направление ИБ в группе Rubytech

Группа Rubytech сообщила о назначении нового руководителя департамента информационной безопасности. Им стал Александр Тараканов. Он будет отвечать за развитие экспертизы в области ИБ, внедрение технологий защиты в программно-аппаратные комплексы «Скала^р» и реализацию как текущих, так и новых проектов.

У Александра — более 20 лет опыта в сфере информационной безопасности. Карьеру он начал в 2000-х в компании, занимавшейся защитой информации, где занимал позицию технического директора.

Затем работал в группе компаний IBS, где возглавлял несколько направлений в департаменте ИБ. С момента основания Rubytech Тараканов занимал одну из ключевых позиций в ИБ-блоке и участвовал в крупных проектах по защите корпоративных систем.

Предыдущий руководитель направления ИБ Вячеслав Васильев покидает компанию. В Rubytech поблагодарили его за проделанную работу — он стоял у истоков развития направления и сыграл важную роль в реализации стратегических проектов.

«Наша ИБ-практика зарекомендовала себя как одна из ведущих в отрасли — реализованы знаковые проекты для крупнейших клиентов, внедрены передовые отраслевые стандарты и технологии, — отметил Игорь Ведёхин, СЕО Группы Rubytech. — Я уверен, что обширный профессиональный опыт, достижения и лидерские качества Александра обеспечат дальнейшее успешное развитие наших продуктов и оперативную реализацию востребованных рынком функциональных возможностей. Мы видим хорошие перспективы для всех продуктовых линеек Группы».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru