T Mobile les employés sont invités par SMS à participer à des activités illégales d’échange de cartes SIM, avec une incitation financière de 300 $ par échange.
Les attaques par échange de carte SIM profitent du fait que les consommateurs utilisent les SMS comme méthode d’authentification à deux facteurs (2FA). En transférant un numéro via un échange de carte SIM, un attaquant peut obtenir un accès non autorisé aux comptes des victimes.
Ce phénomène d’échange de cartes SIM est très préoccupant car il compromet l’intégrité de ce qui est par ailleurs une méthode fiable de sécurisation des comptes en ligne, y compris les portefeuilles bancaires et de crypto-monnaie. Il est recommandé aux consommateurs d’utiliser des méthodes 2FA alternatives, telles que des applications comme Authy ou des clés matérielles comme Yubico, pour éviter les attaques par échange de carte SIM.
La source de ces propositions adressées au personnel de T-Mobile semble exploiter les informations personnelles pour solliciter directement les employés, avec des communications envoyées à partir d’un large éventail de numéros de téléphone pour échapper aux mesures de blocage. Les travailleurs sont contactés avec des offres de compensation monétaire en échange de leur coopération pour l’échange de cartes SIM, une demande facilitée par une invitation à communiquer davantage sur l’application de messagerie cryptée Telegram.
Ces textes non sollicités affirment que l’expéditeur a obtenu les coordonnées du destinataire à partir de « l’annuaire des employés de T-Mo », signalant une violation importante des informations confidentielles :
Il existe des spéculations sur l’origine de ces données, notamment si elles font l’objet d’un accès continu ou si elles ont été obtenues à la suite d’une faille de sécurité antérieure. Le fait que certaines des personnes concernées ne soient plus employées chez T-Mobile, après avoir quitté l’entreprise il y a des mois, suggère que les informations compromises pourraient être quelque peu datées.
Cet incident soulève de sérieuses questions quant à la sécurité des données des employés et aux mécanismes en place pour protéger ces informations. Même si la source précise des numéros de téléphone des employés divulgués reste incertaine, les implications de cette violation sont claires, posant une menace tangible non seulement pour les employés ciblés par ces offres, mais également pour la base plus large de clients de T-Mobile potentiellement touchés par la transaction facilitée. Attaques par échange de carte SIM.
Alors que les enquêtes se poursuivent sur les origines du répertoire des employés compromis et l’étendue de son accès non autorisé, cet incident rappelle les vulnérabilités inhérentes aux communications numériques et la vigilance constante requise pour se protéger contre les acteurs malveillants cherchant à exploiter ces vulnérabilités à des fins financières. .
(Photo par Andreï Metelev)
Voir également: Les services municipaux français perturbés par une cyberattaque
Communications unifiées est un événement de deux jours qui se déroule en Californie, à Londres et à Amsterdam et qui explore l’avenir de la collaboration sur le lieu de travail dans un monde numérique. L’événement complet est co-localisé avec Semaine de la transformation numérique, Salon technologique IoT, Salon de l’informatique de pointe, Automatisation intelligente, Salon de l’IA et du Big Dataet Salon de la cybersécurité et du cloud.
Découvrez d’autres événements et webinaires technologiques d’entreprise à venir proposés par TechForge ici.
2024-04-16 17:39:08
1713279138
#personnel #TMobile #reçoit #des #offres #espèces #pour #laider #dans #les #attaques #déchange #carte #SIM