Mobil şebeke operatörü T-Mobile, kullanıcılarını, kişisel bilgilerini ve şifrelerini çalmayı veya kötü amaçlı yazılım yüklemeyi amaçlayan engellenemez bir smishing kampanyası konusunda uyardı.
göre BleeBilgisayar Raporda, T-Mobile, şirketin siber güvenlik tehdit analizi ve olay raporlama üzerinde çalışan İç Güvenlik ve Hazırlık Ofisi’nin bir kolu olan New Jersey Siber Güvenlik / İletişim Entegrasyon Hücresi (NJCCIC) tarafından uyarılmasının ardından kullanıcılarını uyardı.
NJCCIC’ye, T-Mobile’dan geliyormuş gibi davranan grup SMS mesajları alan “birden fazla” müşteri yaklaştı. Mesaj, alıcıya faturalarını zamanında ödediği için teşekkür etti ve sağlanan web bağlantısı üzerinden talep edilecek ücretsiz bir “hediye” teklif etti.
Grup mesajları engellenemez
Bağlantı tıklandığında, kullanıcıyı “hesap kimlik bilgilerini veya kişisel bilgileri çalmayı veya kötü amaçlı yazılım yüklemeyi” amaçlayan kötü amaçlı bir web sitesine yönlendirir.
NJCCIC, grup mesajının rastgele çok sayıda numaraya gönderildiğini ve kurbanların üç gün boyunca “düzinelerce kez” hedef alındığını söylüyor. Bunların grup mesajları olduğu göz önüne alındığında, kurbanlar saldırganı engelleyemedi.
NJCCIC, mobil operatörü ve milyonlarca kullanıcısını etkileyen önceki veri ihlalleri nedeniyle smishing kampanyasının mümkün olduğunu tahmin ediyor.
BleeBilgisayar T-Mobile’ın son dört yılda toplam yedi veri ihlali ifşa ettiğini hatırlatıyor.
2018 yılında şirket müşterilerinin %3’üne ait verilere ulaşılmıştır. Ve bir yıl sonra, T-Mobile bazı ön ödemeli müşterilerine ait verileri ifşa etti.
2020 yılında ise T-Mobile çalışanlarının e-posta hesapları ele geçirilmiş, telefon numaralarına ve arama kayıtlarına yetkisiz üçüncü kişilerce ulaşılmıştır.
Geçen yıl da, test ortamı aracılığıyla T-Mobile’ın ağını tehlikeye atan ve çalınan bilgileri SIM takas saldırılarını başlatmak için kullanan bir tehdit aktörü ile olaydan yoksun değildi.
Her zamanki gibi, siber güvenlik uzmanları insanları çok faktörlü kimlik doğrulama ve güvenlik anahtarlarını kullanmaya ve tanıdık olmayan göndericilerden gelen e-posta ve SMS’lerdeki bağlantılara tıklamamaya çağırıyor.
Aracılığıyla BleeBilgisayar