T-Mobile поражен вероятным взломом данных: вот что нужно сделать

28

Учетные записи клиентов T-Mobile пострадали от киберпреступников, но неясно, сколько учетных записей было взломано или сам T-Mobile подвергся утечке данных.

Как сообщили T-Mobile в своем уведомлении, опубликованном вчера на своем веб-сайте (21 ноября), атаки затронули только предоплаченных клиентов, которые были уведомлены посредством текстовых сообщений в виде SMS. Раскрытые личные данные включали имена, адреса, номера телефонов и номера счетов клиентов T-Mobile, тарифы и детали плана. Никакие номера кредитных карт, пароли или номера социального страхования не были скомпрометированы.

Тем не менее, T-Mobile говорит, что пострадавшие пользователи должны изменить пароли и PIN-коды своих учетных записей, набрав 611 с номера T-Mobile или 1-800-T-MOBILE с любого телефона. Если вы не получили SMS-уведомление, но думаете, что это может быть затронуто, вы можете позвонить по одному из этих двух номеров или написать по электронной почте [email protected], чтобы проверить.

Итак, что случилось?

T-Mobile не раскрыла много подробностей об этом инциденте, но компания сообщила Cnet, что был затронут «очень маленький процент клиентов», и сообщила Bleeping Computer, что инцидент был обнаружен в начале ноября.

Поскольку никакие пользовательские пароли или адреса электронной почты, кажется, не были вовлечены, это не похоже на случай заполнения учетных данных.

Именно тогда мошенники собирают миллионы учетных данных, обнаруженных в результате прошлых утечек данных, и используют их, чтобы попытаться взломать службы без взлома, зная, что многократно используемые пароли получат доступ во многих случаях. Взломы аккаунта Disney Plus, обнаруженные ранее на этой неделе, были, вероятно, результатом заполнения учетных данных.

Таким образом, казалось бы, T-Mobile перенесла какой-то взлом сети. Придется подождать, пока появится дополнительная информация, прежде чем мы узнаем наверняка.

Достаточно ли данных для замены SIM-карты?

Обычно тот факт, что пароли, финансовые данные или номера социального страхования не были затронуты нарушением данных, был бы хорошей новостью. Тем не менее, информация, которая была украдена у этих пользователей T-Mobile, может быть все еще достаточной для проведения атаки «подкачки SIM-карты» или «выхода из порта».

Другими словами, мошенник может использовать имя, адрес, номер счета и номер телефона законного клиента, чтобы обманным путем заставить представителя службы поддержки T-Mobile передать номер телефона клиента мошеннику.

Поскольку многие онлайн-сервисы используют текстовые SMS-сообщения и голосовые вызовы для подтверждения личности пользователя в случае утери или изменения пароля, подмена SIM-карты привела к мошенничеству многих сетевых учетных записей, часто с серьезными финансовыми потерями.

Опасность замены SIM-карты может быть одной из причин, по которой T-Mobile просит затронутых клиентов изменить пароли своих учетных записей. Тем не менее, если у вас уже украли номер, то вы не получите SMS с предупреждением о том, что ваша учетная запись может быть взломана.

T-Mobile и другие операторы имеют различные механизмы, которые затрудняют мошенникам теоретически совершать обмен SIM-картами, но на практике это часто просто вопрос разговора с клиентом по телефону.

Прекрасная возможность для фишинга

К сожалению, способ, которым T-Mobile уведомляет затронутых клиентов, создает прекрасную возможность для фишинг-атак.

Текстовое уведомление компании, как видно на этом изображении, опубликованном в Reddit, просит пользователей щелкнуть ссылку для получения дополнительной информации. Ссылка ведет на страницу уведомления о безопасности T-Mobile, на которую мы ссылались выше.

Это именно то, что мошенники, пытающиеся украсть ваши учетные данные, будут делать то же самое. Разница будет заключаться в том, что мошенническая ссылка будет переходить на фальшивую страницу T-Mobile, на которой клиенту будет предложено ввести номер своего счета, пароль и, возможно, даже кредитную карту.

Так что, если вы получите уведомление о нарушении T-Mobile, не нажимайте на ссылку. Вместо этого вручную введите «t-mo.co/securityinfo» в адресной строке веб-браузера, чтобы перейти на правильную страницу.

  • Лучшие и худшие операторы мобильной связи

(Изображение предоставлено T-Mobile / YouTube)