타일러 크로스
Verizon 및 T-Mobile과 같은 통신 회사의 직원들은 사기꾼들이 SIM 교환 공격을 돕기 위해 뇌물을 주려고 시도하고 있다고 보고했습니다.
SIM 교환은 해커에게 귀하의 전화번호를 제공하여 2FA 설정을 우회하고, 비밀번호를 변경하고, 문자 메시지를 모니터링할 수 있도록 합니다. SIM 교환을 위해서는 일반적으로 귀하의 장치에 저장되거나 해당 통신 회사에 보관되는 세부 정보를 해커가 획득해야 합니다.
일반적으로 해커에게 필요한 것은 귀하의 전화번호와 해당 전화번호를 새 SIM 카드에 이식하여 피해자의 모든 정보에 즉시 액세스할 수 있게 해주는 직원뿐입니다. 일반적으로 사기꾼은 고급 사회 공학 기법을 사용하더라도 SIM 카드를 얻을 수 없습니다.
그래서 해커들은 이들 통신사 직원들을 대상으로 뇌물을 제공함으로써 대량의 고객용 SIM 카드를 쉽게 확보할 수 있기를 바랐습니다. 이상한 사람들이 문자나 전화 통화를 통해 자신에게 다가와 협력을 대가로 300달러의 뇌물을 제공했다고 주장하는 현직 및 전직 직원들이 스크린샷을 Reddit 및 기타 소셜 미디어 사이트에 공유했습니다. 많은 사용자들은 배우들이 어떻게 정보를 얻었는지 추측하고 있습니다.
온라인에 게시된 문자 중 하나는 "오늘 내 직원 전화로 같은 메시지를 받았습니다. 하지만 저는 Verizon에서 일합니다."라고 읽습니다.
비슷한 글이 또 있었네요.
"심 교환 완료 시 최대 300달러까지 누군가에게 지불하려고 합니다. 관심이 있으시면 답장해 주세요. 그러면 이야기를 나눌 수 있습니다."
다수의 직원도 자신이 일하는 회사에 이를 신고해 뇌물수수 시도 사실을 알렸다.
T-Mobile은 공식 답변을 발표했습니다.
“우리는 시스템 침해를 겪지 않았습니다. 우리는 불법 활동을 권유하기 위해 전송되는 메시지를 계속 조사하고 있습니다. 우리는 다른 무선 제공업체에서도 비슷한 메시지를 보고한 것으로 알고 있습니다.”라고 T-Mobile은 성명을 통해 말했습니다.
직원들은 소셜미디어를 통해 계속해서 자신의 의견을 밝히고 있습니다.
"전 tmo 직원이 여기 있는데, 그 사람들이 어떻게 내 번호를 알고 있는지 궁금해요 ㅋㅋㅋ"
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/hackers-attempt-to-bribe-telecom-employees-to-help-them-swap-sim-cards/