Suçlular artık T-Mobile ve Verizon çalışanlarına kişisel ve iş telefonlarından mesaj göndererek onları nakit parayla SIM takası yapmaya ikna etmeye çalışıyor.
Hedeflenen çalışanlar, gönderenlere suçla mücadelelerinde yardım etmek isteyenlere 300 dolar teklif eden mesajların ekran görüntülerini paylaştı.
Pek çok rapora göre bu, SIM değişimi gerçekleştirmek için gerekli sistemlere erişebilecek mevcut ve eski mobil operatör çalışanlarını hedef alan bir kampanyanın parçası.
Hedef alınan kişilerden biri, “Ben ve bir grup eski çalışanımız, hepsi farklı numaralardan ve farklı söylemlerle aynı mesajı aldık” dedi.
Saldırganların mesajları, ilk olarak The Mobile Report tarafından fark edildiği gibi, iletişim bilgilerinin kaynağının bir çalışan rehberi olduğunu iddia ediyor.
Suçlular mesajlarında “Numaranızı T-Mo çalışan rehberinden aldım. Yapılan sim değişimi başına birine 300 dolara kadar ödeme yapmayı düşünüyorum, eğer ilgileniyorsanız cevap verin, konuşabiliriz” diyor.
BleepingComputer tarafından görülen diğer metinler, çalışanların teklifle ilgilenmeleri halinde Telegram’daki tehdit aktörüyle iletişime geçmelerini talep ediyor.
Başlangıçta bu metinlerin yalnızca T-Mobile çalışanlarını hedef aldığına inanılırken Verizon çalışanları da aynı metnin varyasyonlarını aldıklarını belirtti.
T-Mobile, BleepingComputer’a kısa mesajları araştırdıklarını ancak başka bir ihlale maruz kalmadıklarını vurguladı.
T-Mobile, BleepingComputer’a şunları söyledi: “Sistemde bir ihlal yaşanmadı. Yasadışı aktiviteyi teşvik etmek için gönderilen bu mesajları araştırmaya devam ediyoruz. Diğer kablosuz sağlayıcıların da benzer mesajlar bildirdiğini anlıyoruz.”
BleepingComputer bugün erken saatlerde iletişime geçtiğinde bir Verizon sözcüsü yorum yapmak için hemen müsait değildi.
SIM takas artışı yeni kurallara yol açıyor
SIM değiştirme saldırılarında suçlular, mağdurun kablosuz iletişim operatörünü kandırarak hizmetlerini dolandırıcı tarafından kontrol edilen bir cihaza yeniden yönlendirmesini sağlıyor.
Başarılı saldırılar, kişisel hesaplara ve hassas bilgilere yetkisiz erişime, kimlik hırsızlığına, mali kayıplara ve kurbanlarda ciddi duygusal sıkıntılara yol açabilir.
Şubat 2022’de FBI, suçluların kurbanların telefon numaralarını ele geçirerek milyonları çalmak için SIM değiştirme saldırılarını artırdığı konusunda uyardı.
Emniyet teşkilatı ayrıca yıllık İnternet Suçları Şikayet Merkezi (IC3) raporunda, Amerikalıların 2023 yılında 48.798.103 dolarlık düzeltilmiş zararla 1.075 SIM değiştirme şikayetinde bulunduğunu açıkladı.
Geçtiğimiz yıl FBI, 72.652.571 dolarlık kayıpla bağlantılı SIM değiştirme saldırılarıyla ilgili 2.026 şikayet aldı. Buna karşılık, Ocak 2018 ile Aralık 2020 arasında yaklaşık 12 milyon dolar zarara yol açan SIM değiştirme olaylarını bildiren yalnızca 320 şikayet sunuldu.
Kasım ayında, Federal İletişim Komisyonu (FCC), artan tüketici şikayetleri dalgasına yanıt olarak Amerikalıları SIM değiştirme saldırılarından korumak için yeni kuralları açıkladı.
Yeni düzenlemelere göre operatörlerin, müşterilerin telefon numaralarını farklı cihazlara veya sağlayıcılara aktarmadan önce güvenli kimlik doğrulama prosedürleri uygulaması gerekiyor. Ayrıca hesaplarında bir SIM değişikliği veya taşıma talebi oluştuğunda onları uyarmaları gerekir.