Nhân viên T-Mobile trên toàn quốc nhận đề nghị tiền mặt để hoán đổi SIM trái phép

• Nhân viên T-Mobile đang nhận được đề nghị trả tiền mặt để thực hiện việc hoán đổi SIM trái phép

  • Các tác nhân xấu đang liên hệ với nhân viên T-Mobile và đề nghị $300 cho mỗi lần hoán đổi SIM
  • Đề nghị này yêu cầu họ liên hệ qua Telegram từ nhiều mã vùng khác nhau, và khẳng định đã lấy số điện thoại từ danh bạ nhân viên T-Mobile
  • Theo nhiều bài đăng trên Reddit và những người đã gửi thông tin cho The Mobile Report, nhân viên T-Mobile trên khắp cả nước đang bị ảnh hưởng

• Nghi vấn về con đường rò rỉ thông tin cá nhân của nhân viên

  • Vấn đề lớn nhất là các tác nhân xấu đã lấy được số điện thoại của nhân viên bằng cách nào
  • Một số người bị ảnh hưởng còn bao gồm cả cựu nhân viên đã không còn làm việc tại công ty từ vài tháng trước, cho thấy đây có thể là dữ liệu từ vài tháng trước
  • Vì có vẻ bao gồm cả nhân viên doanh nghiệp, nguồn dữ liệu này dường như khác với vụ rò rỉ Connectivity Source
  • T-Mobile cho biết không có sự xâm nhập hệ thống nào và đang tiếp tục điều tra các tin nhắn xúi giục hành vi trái phép

• Ảnh hưởng tới khách hàng và các biện pháp phòng ngừa

  • Việc tội phạm vẫn coi SIM swapping là cách kiếm tiền cho thấy nỗ lực phòng ngừa của các công ty vẫn chưa đủ
  • Vì đề nghị đã được gửi tới nhiều nhân viên, có khả năng một số người sẽ chấp nhận, khiến tài khoản và tiền của khách hàng có thể gặp rủi ro
  • Khách hàng có thể áp dụng các biện pháp phòng ngừa như dùng xác thực hai yếu tố qua ứng dụng thay vì SMS, và bật tính năng bảo vệ SIM trên tài khoản T-Mobile
  • Nếu ngân hàng hoặc ví tiền mã hóa chỉ hỗ trợ SMS, nên cân nhắc chuyển sang dịch vụ khác

• Hy vọng đây không phải là một vụ rò rỉ mới ở nhà mạng vốn tai tiếng vì các sự cố rò rỉ dữ liệu gần đây

  • Kịch bản tốt nhất là đây là ảnh hưởng từ vụ rò rỉ tháng 9, nhưng cũng có khả năng là một vụ rò rỉ mới
  • The Mobile Report sẽ tiếp tục cập nhật khi có thêm thông tin mới

Ý kiến của GN⁺

• SIM swapping không phải là vấn đề mới, nhưng một nỗ lực có tổ chức nhắm vào nhân viên nhà mạng là điều bất thường. Có vẻ cần tăng cường các biện pháp bảo mật của nhà mạng đối với mối đe dọa từ nội bộ
• Phần lớn khách hàng của ba nhà mạng lớn đều dùng SMS cho xác thực hai yếu tố, nên quy mô thiệt hại tiềm tàng là rất lớn. Cần khẩn trương nâng cao nhận thức của khách hàng cùng với các biện pháp bổ sung về kỹ thuật
• T-Mobile gần đây đã suy giảm độ tin cậy do các vụ rò rỉ thông tin khách hàng xảy ra thường xuyên, nên có vẻ tác động từ sự việc lần này sẽ rất lớn. Cần điều tra kỹ lưỡng và xây dựng biện pháp ngăn tái diễn
• Không thể loại trừ khả năng đây là hành vi của người nội bộ liên quan đến đường rò rỉ thông tin nhân viên. Đặc biệt khi xét tới việc dữ liệu còn bao gồm cả thông tin của cựu nhân viên đã nghỉ việc, có nhiều điểm đáng nghi
• Cần vượt ra ngoài phạm vi của riêng các nhà mạng để quản lý SIM swapping bằng pháp luật và tăng mức xử phạt. So với quy mô thiệt hại, hình phạt hiện nay còn quá nhẹ và đang trở thành động cơ cho tội phạm