Ülke genelindeki T-Mobile çalışanlarına yasa dışı SIM değiştirme karşılığında nakit teklif ediliyor

 (tmo.report)
1 puan yazan GN⁺ 2024-04-16 | 1 yorum | WhatsApp'ta paylaş

  • T-Mobile çalışanlarına, yasa dışı şekilde SIM değiştirmeleri karşılığında nakit alma teklifleri gidiyor

    • Kötü niyetli aktörler, T-Mobile çalışanlarıyla iletişime geçerek her SIM değişimi için 300 dolar teklif ediyor
    • Teklifte, farklı alan kodlarından Telegram üzerinden iletişime geçilmesi isteniyor ve numaraların T-Mobile çalışan dizininden elde edildiği iddia ediliyor
    • Reddit’teki çeşitli paylaşımlar ve The Mobile Report’a bilgi veren kişilere göre, ülke genelindeki T-Mobile çalışanları bundan etkilenmiş durumda

  • Çalışanların kişisel bilgilerinin nasıl sızdırıldığına dair soru işaretleri

    • En büyük soru, kötü niyetli aktörlerin çalışanların telefon numaralarını nasıl ele geçirdiği
    • Etkilenen çalışanlar arasında, aylar önce şirketten ayrılmış eski çalışanlar da bulunuyor; bu da bilgilerin birkaç ay öncesine ait olabileceğini gösteriyor
    • Kurumsal çalışanların da dahil olduğu görüldüğünden, bunun Connectivity Source sızıntısından farklı bir veri kaynağından geldiği düşünülüyor
    • T-Mobile, sistemlerinde bir ihlal olmadığını ve yasa dışı eylemleri teşvik eden mesajları incelemeyi sürdürdüğünü söyledi

  • Müşterilere etkisi ve alınabilecek önlemler

    • Suçluların hâlâ SIM değiştirmeyi para kazanma yöntemi olarak görmesi, şirketlerin önleme çabalarının yetersiz kaldığını gösteriyor
    • Çok sayıda çalışana teklif gitmiş olması, bazılarının bunu kabul edebileceği ve müşteri hesaplarıyla fonlarının risk altına girebileceği anlamına geliyor
    • Müşteriler, iki faktörlü kimlik doğrulamayı SMS yerine uygulama tabanlı yöntemlerle kullanmak ve T-Mobile hesaplarında SIM koruma özelliğini etkinleştirmek gibi önlemler alabilir
    • Banka veya kripto para cüzdanı yalnızca SMS’i destekliyorsa, hizmet değişikliği düşünülmeli

  • Son dönemde veri sızıntılarıyla kötü bir ün kazanan operatörde bunun yeni bir sızıntı olmaması umuluyor

    • En iyi senaryo, bunun eylül ayındaki sızıntıdan etkilenen veriler olması; ancak yeni bir sızıntı olma ihtimali de var
    • Yeni bilgiler geldikçe The Mobile Report güncellemeye devam edeceğini belirtiyor

GN⁺ görüşü

  • SIM değiştirme yeni bir sorun değil, ancak telekom çalışanlarını hedef alan örgütlü girişimler alışılmadık. Operatörlerin içeriden gelen tehditlere karşı güvenlik önlemlerini güçlendirmesi gerekiyor
  • Üç büyük operatörün müşterilerinin çoğu iki faktörlü kimlik doğrulama için SMS kullanıyor; bu da potansiyel zararın büyük olabileceği anlamına geliyor. Müşteri farkındalığını artırmak ve teknik ek önlemler geliştirmek acil görünüyor
  • T-Mobile’ın güvenilirliği, son dönemde sık yaşanan müşteri verisi sızıntıları nedeniyle zaten zedelenmiş durumda; bu olayın etkisinin büyük olması bekleniyor. Kapsamlı bir inceleme ve tekrarını önleyecek tedbirler gerekiyor
  • Çalışan bilgilerinin nasıl sızdırıldığı konusunda içeriden birinin rolü olduğu ihtimali göz ardı edilemez. Özellikle işten ayrılmış eski çalışanların bilgilerinin de yer alması şüphe uyandırıyor
  • Konu yalnızca operatörlerle sınırlı değil; SIM değiştirme eylemlerinin yasal olarak daha sıkı düzenlenmesi ve cezaların ağırlaştırılması gerekiyor. Zararın büyüklüğüne kıyasla cezaların hafif kalması suçu teşvik ediyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-04-16
Hacker News görüşleri
  • T-Mobile'ın çalışanları işten çıkarmak için sahte SMS göndermesi etik değildir ve tartışmalıdır
  • T-Mobile'daki son veri sızıntısı nedeniyle suçluların çalışan telefon numaralarını toplu halde ele geçirip SIM değiştirmeyi teşvik eden yeni bir saldırı tekniği ortaya çıktı
  • SIM değiştirme sorununu çözmek için müşteri kimlik doğrulama süreçlerinin güçlendirilmesi gerekir, ancak ABD'de yaygın bir kimlik sistemi olmadığı için bu zordur
  • Telefon numaralarının dijital yaşamın güven temeli haline gelmesi temel sorundur. Passkey gibi OS düzeyindeki iyileştirmeler yardımcı olabilir
  • SMS OTP, saldırı vektörünü daha zayıf bir şeyle değiştirmesine rağmen hâlâ yaygın biçimde kullanılıyor
  • FCC'nin 2024 Temmuz'dan itibaren SIM değiştirmeyi önleyici kuralları yürürlüğe koyması planlanıyor, ancak bunun içeriden gelen saldırıları da engelleyip engelleyemeyeceği belirsiz
  • MFA için yasal tanımlar ve standartlar oluşturulması gerekiyor. SMS'nin 2SA olarak sınıflandırılması ve MFA'nın donanım tabanlı kimlik doğrulama yöntemleriyle sınırlandırılması tercih edilebilir
  • Telekom şirketlerindeki müşteri hizmetleri çalışanlarının düşük ücret alması, güçlü yetkilere sahip olması ve zayıf erişim kontrolleri içeriden saldırıların nedenleri arasında yer alıyor
  • SIM sorunu çözülse bile başka zayıflıklar hedef alınacağından güvenliğin sürekli olarak güçlendirilmesi gerekir
  • Yalnızca kullanıcı onay verdiğinde, mevcut SIM çevrimdışı hale geldikten sonra yeni SIM'e geçişe izin verilmesi seçeneği değerlendirilebilir