Η Verizon ενημέρωσε κάποιους πελάτες (prepaid customers) σχετικά με την παραβίαση των λογαριασμών τους. Μη εξουσιοδοτημένοι χρήστες απέκτησαν πρόσβαση σε λογαριασμούς Verizon και χρησιμοποίησαν στοιχεία πιστωτικών καρτών σε SIM swapping επιθέσεις.
“Ανακαλύψαμε ότι μεταξύ 6 Οκτωβρίου και 10 Οκτωβρίου 2022, ένας μη εξουσιοδοτημένος χρήστης είχε πρόσβαση στα τέσσερα τελευταία ψηφία της πιστωτικής κάρτας“, ανέφερε η Verizon σε μια ειδοποίηση.
Δείτε επίσης: Η ομάδα APT41/Winnti παραβίασε govt orgs του Χονγκ Κονγκ
“Χρησιμοποιώντας τα τελευταία τέσσερα ψηφία αυτής της πιστωτικής κάρτας, ο μη εξουσιοδοτημένος χρήστης μπόρεσε να αποκτήσει πρόσβαση στον λογαριασμό Verizon και ενδέχεται να έχει επιχειρήσει μια μη εξουσιοδοτημένη αλλαγή κάρτας SIM“.
Η Verizon είπε ότι μπλόκαρε περαιτέρω μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς των πελατών της και δεν βρήκε στοιχεία που να δείχνουν ότι η κακόβουλη δραστηριότητα εξακολουθεί να βρίσκεται σε εξέλιξη.
Η εταιρεία επανέφερε επίσης τους Κωδικούς Ασφαλείας Λογαριασμού (PIN) για κάποιους πελάτες.
Η Verizon λέει ότι οι επιτιθέμενοι δεν μπόρεσαν να αποκτήσουν πρόσβαση στον πλήρη αριθμό της πιστωτικής κάρτας ή στις τραπεζικές πληροφορίες των πελατών, στις οικονομικές πληροφορίες, στους κωδικούς πρόσβασης, στους αριθμούς κοινωνικής ασφάλισης, στα ΑΦΜ ή σε άλλα προσωπικά στοιχεία, καθώς οι λογαριασμοί χρηστών δεν περιέχουν αυτές τις πληροφορίες.
Δείτε επίσης: Εξαρθρώθηκε εγκληματική ομάδα που χάκαρε αυτοκίνητα χωρίς κλειδί
Οι πληροφορίες που ενδέχεται να έχουν παραβιαστεί, περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, διευθύνσεις χρέωσης, price plans και άλλες πληροφορίες που σχετίζονται με υπηρεσίες σε παραβιασμένους λογαριασμούς.
Verizon: Παραβίαση λογαριασμών και SIM swapping επιθέσεις
Ένας από τους πελάτες της Verizon που έλαβε αυτήν την ειδοποίηση από την εταιρεία, είπε στο BleepingComputer ότι έγινε θύμα SIM swapping επίθεσης περίπου μια εβδομάδα νωρίτερα από την ειδοποίηση της Verizon.
Ο πελάτης είπε ότι οι εισβολείς πραγματοποίησαν την ανταλλαγή SIM και μετά μπόρεσαν να παραβιάσουν το email του. Στη συνέχεια, προσπάθησαν να αποκτήσουν πρόσβαση στα crypto accounts του.
“Υποπτεύομαι ότι χρησιμοποίησαν πληροφορίες από την παραβίαση της Coinbase για να με στοχοποιήσουν, αλλά είχαν πρόσβαση λόγω της έκθεσης των στοιχείων πιστωτικών καρτών από τη Verizon“.
Το SIM swapping επιτρέπει στους επιτιθέμενους να αναλάβουν τον έλεγχο του αριθμού τηλεφώνου ενός στόχου, πείθοντας τους παρόχους κινητής τηλεφωνίας τους να ανταλλάξουν τον αριθμό τηλεφώνου με μια νέα κάρτα SIM, που ελέγχεται από τους εισβολείς. Αυτό το καταφέρνουν συνήθως μέσω social engineering τεχνικών ή δωροδοκώντας τους υπαλλήλους.
Η Verizon δημοσίευσε την ειδοποίηση για την παραβίαση λογαριασμών στον ιστότοπό της, νωρίτερα αυτή την εβδομάδα, για να προειδοποιήσει τους πελάτες για αυτές τις επιθέσεις.
“Πρόσφατα εντοπίσαμε πιθανή μη εξουσιοδοτημένη δραστηριότητα που περιλαμβάνει περίπου 250 prepaid wireless accounts. Ασφαλίσαμε αυτούς τους λογαριασμούς και εφαρμόσαμε πρόσθετα μέτρα για την προστασία των πελατών μας από περαιτέρω μη εξουσιοδοτημένη πρόσβαση ή απάτη“, δήλωσε εκπρόσωπος της Verizon στο BleepingComputer.
Δείτε επίσης: Medibank: Η αυστραλιανή ασφαλιστική εταιρεία επιβεβαιώνει επίθεση ransomware
“Η Verizon έχει ειδοποιήσει τους πελάτες που επηρεάζονται από την παραβίαση λογαριασμών και έχει συμβουλέψει για πρόσθετα βήματα που μπορούν να λάβουν οι πελάτες για να βελτιώσουν την ασφάλεια του λογαριασμού τους. Λαμβάνουμε σοβαρά υπόψη αυτά τα θέματα και συνεχώς βελτιώνουμε και εξελίσσουμε τα πρωτόκολλα ασφαλείας μας για να διατηρούμε ασφαλή τα δεδομένα και τους λογαριασμούς πελατών“, είπε ακόμα η εταιρεία.
Οι πελάτες καλούνται να ορίσουν έναν νέο κωδικό PIN για να προστατεύσουν τον λογαριασμό Verizon από μελλοντικές επιθέσεις, καθώς και έναν νέο κωδικό πρόσβασης και μια μυστική ερώτηση για την προστασία των My Verizon online accounts.
Επίσης, για την αποφυγή μιας SIM swapping επίθεσης, η Verizon προτείνει την ενεργοποίηση, της δωρεάν λειτουργίας προστασίας “Number Lock” μέσω της εφαρμογής My Verizon ή του ιστότοπου My Verizon. Μόλις κλειδωθεί ο αριθμός τηλεφώνου, δεν μπορεί πλέον να μεταφερθεί σε άλλη γραμμή/carrier ή να αντικατασταθεί με άλλη SIM, εκτός εάν ο κάτοχος του λογαριασμού αφαιρέσει το κλείδωμα.
Πηγή: www.bleepingcomputer.com