Злоумышленники научились воровать телефонные номера абонентов для последующего взлома социальных сетей и онлайн-кошельков.
Под угрозой оказались данные клиентов американских мобильных операторов Verizon, T-Mobile U.S., Sprint и AT&T.
По информации Федеральной торговой комиссии США, в последние годы увеличилось число телефонных «угонов»: за январь 2013 года было зарегистрировано около тысячи случаев, а в январе 2016-го их число увеличилось до 2,6 тысячи. Хакеры звонят в службу поддержки оператора связи и с помощью информации, найденной на просторах соцсетей, убеждают сотрудников настроить переадресацию всех звонков и сообщений на другое устройство. После этого злоумышленники сбрасывают пароли учетных записей в Twitter, Facebook, Google и онлайн-кошельках.
Специалисты отмечают, что завладеть данными банковских приложений труднее, кроме того, финорганизации могут быстро отменить вредоносные транзакции. Особенно сильно подобные атаки ударили по держателям биткоинов, переводы которых невозможно оспорить. Большинство потерпевших скрывали акты взлома из-за боязни спровоцировать хакеров на новые преступления, но в последние месяцы десятки известных специалистов по криптовалютам признали себя жертвами.
«Все, кого я знаю на криптовалюте, лишились своих телефонных номеров», — рассказал предприниматель Джоби Уикс. В конце 2016 года он сам стал жертвой хакеров и потерял почти миллион долларов в виртуальной валюте.
Беззащитность профессионалов крипторынка, программистов и экспертов в области безопасности заставляет злоумышленников переходить на массовый «угон» номеров менее продвинутых, но удобных для шантажа пользователей, в том числе политиков, артистов и правозащитников. В 2016-м подобным образом хакеры захватили учетную запись Twitter руководителя движения Black Lives Matter ДеРэя Маккессона.
Многие жертвы после атак связывались с мобильными операторами, однако просьбы о помощи оказывались безрезультатными. Представители компаний заявили, что работают над механизмами предотвращения атак, однако пока могут лишь предложить абонентам устанавливать более сложные коды к учетным записям.