Hacker greifen 100 mehr als 2022 Mal auf T-Mobile-Konten zu: Tipps gegen SIM-Swapping

T-Mobile-Konten wurden laut Krebs on Security im Jahr 104 mindestens 2022 Mal mit der SIM-Karte ausgetauscht.

SIM-Swapping bezieht sich auf die unbefugte Übernahme eines Mobiltelefonkontos, wodurch der Zugriff auf Informationen ermöglicht wird, einschließlich des Empfangens von textbasierten 2-Faktor-Authentifizierungscodes (2FA). Dabei bringen Hacker den Netzwerkanbieter dazu, das Konto auf eine SIM-Karte unter der Kontrolle des Hackers umzustellen.

„Das bedeutet, dass Cyberkriminelle durch den Diebstahl einer Telefonnummer oft in kurzer Zeit das gesamte digitale Leben des Opfers kapern können – einschließlich des Zugriffs auf alle Finanz-, E-Mail- und Social-Media-Konten, die mit dieser Telefonnummer verknüpft sind.“

Im Dezember 2022 wurde Nicholas Truglia zu 18 Monaten Gefängnis verurteilt, weil er Krypto im Wert von 23.8 Millionen Dollar per SIM-Swapping gestohlen hatte. Der Diebstahl stand im Zusammenhang mit einem einzigen Opfer namens Michael Terpin.

Zwischen Januar 2018 und Dezember 2020 wird die FBI erhielt 320 SIM-Swap-Beschwerden. Im Jahr 2021 stieg diese Zahl jedoch auf 1,611 Vorfälle sprunghaft an.

Über 100 T-Mobile-Konten gehackt

Sicherheitsforscher konzentrierte sich auf Telegram-Gruppen, in denen drei unterschiedliche Hackergruppen den Zugriff auf T-Mobile-Kundenkonten bewarben.

„KrebsOnSecurity nennt diese Kanäle oder Gruppen hier nicht, weil sie einfach auf privatere Server migrieren, wenn sie öffentlich zugänglich gemacht werden, und diese Server bleiben vorerst eine nützliche Quelle für Informationen über ihre Aktivitäten.“

Forscher protokollierten, wie oft ein Telegram-Post den Zugriff auf T-Mobile-Konten für Kanalmitglieder ankündigte.

Abgleich der betroffenen Daten ab 31, rückwärts zählend, jeweils vermerken, wann neue Zugriffsmeldungen gepostet wurden. Aber die Forscher brachen die Zählung Mitte Mai ab, als 2022 Vorfälle gezählt wurden, wodurch viereinhalb Monate an Telegrammprotokollen nicht gezählt wurden.

In Anbetracht der Existenz anderer Hackergruppen, anderer Telegrammkanäle und anderer Netzbetreiber sind die 104 festgestellten Vorfälle eine Unterrepräsentation des Ausmaßes des Problems.

SIM-Swapping ist eine branchenweite

Als T-Mobile um eine Stellungnahme gebeten wurde, sagte T-Mobile, dass der Austausch von SIM-Karten ein Problem ist, das die gesamte Branche betrifft. Die Firma fügte hinzu, dass sie das Problem ständig bekämpft, einschließlich der Verbesserung des SIM-Austauschprozesses.

„Wir haben weiterhin Verbesserungen vorangetrieben, die einen weiteren Schutz vor unbefugtem Zugriff bieten, einschließlich verbesserter Multi-Faktor-Authentifizierungskontrollen, Härtung von Umgebungen, Beschränkung des Zugriffs auf Daten, Apps oder Dienste und mehr.“

Die Erklärung erwähnte auch die Einbeziehung von Operationen zum Sammeln von Informationen, wie sie von Sicherheitsforschern in dieser Studie durchgeführt wurden.

Krebs on Security räumte ein, dass SIM-Swapping ein branchenweites Problem ist. Sie gaben jedoch an, dass die konkurrierenden Carrier AT&T und Verizon weniger häufig in Telegram-Hackergruppen auftraten.

In Fällen, in denen diese Netzbetreiber auftraten, forderten Hacker zwischen 2,000 und 3,000 US-Dollar für den Zugriff, doppelt so viel wie der Zugriff auf T-Mobile-Konten – was darauf hindeutet, dass der T-Mobile-SIM-Austausch einfacher ist.

Tipps gegen SIM-Swapping

Zu den Anzeichen eines SIM-Swap-Angriffs gehören die Unfähigkeit, Anrufe oder SMS zu senden, Anmeldeinformationen für Bank- und Kryptokonten, die nicht mehr funktionieren, und unbekannte Transaktionen.

Wenn Sie darauf stoßen, wenden Sie sich zunächst an Ihren Netzwerkanbieter und bitten Sie ihn, das Konto zu sperren. Als nächstes kontaktieren Sie Banken und Krypto-Börsen, um Ihre Konten einzufrieren.

Sicherheitsfirma Norton listet mehrere Schutzmethoden auf, wie z. B. das Erkennen von Phishing-E-Mails und lückenhaften Links, ein sicheres Kennwort für das Telefonkonto, das Einrichten einer zusätzlichen PIN beim Telefonanbieter, die Verwendung von Authentifizierungs-Apps über die SMS-Textauthentifizierung und das Aktivieren von Transaktionswarnungen.