Les criminels envoient maintenant des SMS aux employés de T-Mobile et de Verizon sur leurs téléphones personnels et professionnels, essayant de les tenter avec de l’argent pour effectuer des échanges de cartes SIM.

Les employés ciblés ont partagé des captures d’écran de messages offrant 300 to à ceux qui souhaitent aider les expéditeurs dans leurs activités criminelles.

Selon de nombreux rapports, cela fait partie d’une campagne ciblant les travailleurs actuels et anciens des opérateurs de téléphonie mobile qui pourraient avoir accès aux systèmes nécessaires pour effectuer un échange de carte SIM.

« Moi – même et un groupe d’anciens employés avons tous reçu le même message, tous de numéros différents et avec un verbiage différent », a déclaré l’une des personnes ciblées.

Les messages des attaquants affirment que la source des informations de contact est un répertoire d’employés, tel que repéré pour la première fois par le Rapport Mobile.

« J’ai votre numéro dans le répertoire des employés de T-Mo. Je cherche à payer quelqu’un jusqu’à 300 per par échange de carte sim effectué, si vous êtes intéressé, répondez et nous pourrons parler », disent les criminels dans les messages.

Leurre de texte d’échange de carte SIM T-Mobile

D’autres textes vus par Breachtrace demandent aux employés de contacter l’acteur menaçant sur Telegram s’ils sont intéressés par l’offre.

Alors que l’on pensait initialement que ces textes ne ciblaient que les employés de T-Mobile, les employés de Verizon ont également déclaré qu’ils recevaient des variantes du même texte.

T-Mobile a déclaré à Breachtrace qu’ils enquêtaient sur les SMS mais ont souligné qu’ils n’avaient pas subi une autre violation.

​ »Nous n’avons pas eu de violation des systèmes. Nous continuons d’enquêter sur ces messages qui sont envoyés pour solliciter des activités illégales. Nous comprenons que d’autres fournisseurs de services sans fil ont signalé des messages similaires », a déclaré T-Mobile à Breachtrace .

Un porte-parole de Verizon n’était pas immédiatement disponible pour commenter lorsque Breachtrace a contacté plus tôt dans la journée.

SIM swap surge conduit à de nouvelles règles
Dans les attaques par échange de cartes SIM, les criminels incitent l’opérateur sans fil d’une victime à rediriger son service vers un appareil contrôlé par le fraudeur.

Les attaques réussies peuvent entraîner un accès non autorisé à des comptes personnels et à des informations sensibles, un vol d’identité, des pertes financières et une détresse émotionnelle importante pour les victimes.

En février 2022, le FBI a averti que les criminels multipliaient les attaques d’échange de cartes SIM pour voler des millions de personnes en détournant les numéros de téléphone des victimes.

L’organisme d’application de la loi a également révélé dans son rapport annuel Internet Crime Complaint Center (IC3) que les Américains ont déposé 1 075 plaintes d’échange de cartes SIM en 2023, avec des pertes ajustées de 48 798 103$.

L’année dernière, le FBI a également reçu 2 026 plaintes concernant des attaques par échange de cartes SIM liées à des pertes de 72 652 571$. En revanche, seulement 320 plaintes signalant des incidents d’échange de cartes SIM avec des pertes d’environ 12 millions de dollars ont été déposées entre janvier 2018 et décembre 2020.

En novembre, la Federal Communications Commission (FCC) a révélé de nouvelles règles pour protéger les Américains des attaques par échange de cartes SIM en réponse à cette vague croissante de plaintes des consommateurs.

En vertu de la nouvelle réglementation, les opérateurs doivent mettre en œuvre des procédures d’authentification sécurisées avant de transférer les numéros de téléphone des clients vers différents appareils ou fournisseurs. Ils doivent également les avertir chaque fois qu’un changement de carte SIM ou une demande de port-out se produit sur leurs comptes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *