T-Mobile A los empleados se les propone a través de mensajes de texto participar en actividades ilegales de intercambio de SIM, con un incentivo financiero de 300 dólares por intercambio.
Los ataques de intercambio de SIM se aprovechan de que los consumidores utilizan SMS como método de autenticación de dos factores (2FA). Al transferir un número mediante un intercambio de SIM, un atacante puede obtener acceso no autorizado a las cuentas de las víctimas.
Este fenómeno de intercambio de SIM es una gran preocupación ya que compromete la integridad de lo que de otro modo sería un método confiable para proteger cuentas en línea, incluidas billeteras bancarias y de criptomonedas. Se recomienda a los consumidores que utilicen métodos 2FA alternativos, como aplicaciones como Authy o claves de hardware como Yubico, para evitar ataques de intercambio de SIM.
La fuente de estas propuestas al personal de T-Mobile parece ser la explotación de información personal para solicitar a los empleados directamente, con comunicaciones enviadas desde una amplia gama de números de teléfono para evadir medidas de bloqueo. Se está contactando a los trabajadores con ofertas de compensación monetaria a cambio de su cooperación en el intercambio de tarjetas SIM, una solicitud facilitada a través de un mensaje para comunicarse más a través de la aplicación de mensajería cifrada Telegram.
Estos textos no solicitados afirman que el remitente obtuvo los datos de contacto del destinatario del “directorio de empleados de T-Mo”, lo que indica una violación significativa de la información confidencial:
Se especula sobre el origen de estos datos, particularmente si se accede a ellos continuamente o si se obtuvieron a partir de una violación de seguridad anterior. El hecho de que algunas de las personas afectadas ya no trabajen en T-Mobile, después de haber dejado la empresa hace meses, sugiere que la información comprometida podría estar algo anticuada.
Este incidente plantea serias dudas sobre la seguridad de los datos de los empleados y los mecanismos establecidos para proteger dicha información. Si bien la fuente específica de los números de teléfono de los empleados filtrados sigue siendo incierta, las implicaciones de esta violación son claras y representan una amenaza tangible no solo para los empleados a los que se dirigen estas ofertas sino también para la base más amplia de clientes de T-Mobile potencialmente afectados por la información facilitada. Ataques de intercambio de SIM.
Mientras continúan las investigaciones sobre los orígenes del directorio de empleados comprometido y el alcance de su acceso no autorizado, este incidente sirve como recordatorio de las vulnerabilidades inherentes a las comunicaciones digitales y la vigilancia constante requerida para proteger contra actores malévolos que buscan explotar esas vulnerabilidades para obtener ganancias financieras. .
(Foto por Andrey Metlev)
Ver también: Los servicios municipales franceses afectados por un ciberataque
Comunicaciones Unificadas es un evento de dos días que se lleva a cabo en California, Londres y Ámsterdam y que profundiza en el futuro de la colaboración en el lugar de trabajo en un mundo digital. El evento integral comparte ubicación con Semana de la Transformación Digital, Exposición de tecnología de IoT, Exposición de informática de borde, Automatización inteligente, Exposición de IA y Big Datay Exposición de seguridad cibernética y nube.
Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí.
2024-04-16 14:39:08
1713279923
#personal #TMobile #recibe #ofertas #efectivo #para #ayudar #con #los #ataques #intercambio #SIM
