Verizon, ön ödemeli müşterilerini, tehdit aktörlerinin Verizon hesaplarına erişim elde ettiği ve açıkta kalan kredi kartı bilgilerini kullandığı son siber saldırı hakkında bilgilendirdi.
Şirket, düzenli hesap izleme sırasında, bu bildirime bağlanan SMS’i alan ön ödemeli hatta anormal bir faaliyet fark edebildiklerini söylüyor.
Verizon tarafından yayınlanan bildirimde, “6 Ekim ile 10 Ekim 2022 arasında üçüncü taraf bir aktörün, hesabınızda otomatik ödeme yapmak için kullanılan kredi kartının son dört hanesine eriştiğini belirledik” denildi.
Tehdit aktörleri, müşterilerin ön ödemeli hesaplarında ödeme yapmak için kullandıkları kredi kartlarının son dört hanesini kullandı. Bu hesap erişimi, saldırganların ön ödemeli hatlarda ‘SIM takas’ olarak da adlandırılan yetkisiz SIM kart değişikliklerini işlemesine olanak tanır.
“Üçüncü taraf, bu kredi kartının son dört hanesini kullanarak Verizon hesabınıza erişebildi ve bu bildirime bağlantı veren SMS’i alan ön ödemeli hatta yetkisiz bir SIM kart değişikliği gerçekleştirmiş olabilir. Bir SIM kart değişikliği meydana gelirse, Verizon bunu tersine çevirdi”, Verizon
Verizon, müşterilerinin hesaplarına daha fazla yetkisiz erişimi derhal engellediğini ve bu kötü niyetli etkinliğin hala devam ettiğine dair hiçbir kanıt bulamadığını söyledi.
Genellikle kullanıcı hesabı, ad, telefon numarası, fatura adresi, fiyat planları ve hizmetle ilgili diğer bilgiler gibi bilgileri tutar.
Şirket, özellikle banka bilgileri, finansal bilgiler, şifreler, SGK numaraları, vergi kimlikleri ve diğer kişisel bilgileri içermediğini kaydetti.
Şirket ayrıca, açıklanmayan sayıda müşteri için ‘Hesap Güvenlik Kodlarını’ (PIN’ler) çok dikkatli bir şekilde sıfırladı.
SIM Değiştirme Saldırısı
Bu bildirimi alan Verizon müşterilerinden biri, Verizon’un müşterileri uyarmasından bir haftadan fazla bir süre önce bir SIM takas saldırısının kurbanı olduklarını söylüyor.
“7 Eylül’de sim takası olduğumda, saldırganlar e-postamı ihlal etti ve kripto hesaplarıma erişmeye çalıştı.”
BleepingComputer’a verdiği demeçte, “Beni hedef almak için Coinbase ihlalinden gelen bilgileri kullandıklarından şüpheleniyorum, ancak Verizon’dan gelen kredi kartı bilgilerinin ifşası nedeniyle erişim sağladıklarından şüpheleniyorum” dedi.
SIM değiştirme, saldırganların mobil operatörlerini ‘sosyal mühendislik’ kullanarak telefon numarasını saldırgan kontrollü bir SIM kartla değiştirmeye ikna ederek hedefin telefon numarasının kontrolünü ele geçirmelerine olanak tanır.
“Yaklaşık 250 ön ödemeli kablosuz hesabı içeren olası yetkisiz etkinlik belirledik. Bir Verizon sözcüsüne göre, bu hesapları güvence altına aldık ve müşterilerimizi daha fazla yetkisiz erişime veya dolandırıcılığa karşı korumak için ek önlemler aldık.
“Herhangi bir müşteri hesabına yetkisiz erişildiğini düşünüyorsa, çevrimiçi olarak, MyVerizon uygulamasında veya 888-483-7200 numaralı telefonu arayarak bize ulaşmalıdır”, Verizon
Şirket, Verizon hesabınızı korumak için yeni bir Verizon PIN kodu belirlemenizi ve yeni bir şifre gizli sorusu belirlemenizi tavsiye etti. Verizon, My Verizon uygulaması veya My Verizon web sitesi aracılığıyla ücretsiz ‘Numara Kilidi’ koruma özelliğini etkinleştirerek müşterilerin SIM değiştirme saldırılarına karşı savunma yapmasına olanak tanır.
Ayrıca Okuyun: Güvenli Web Filtrelemeyi İndirin – Ücretsiz E-kitap