L'operatore di rete mobile T-Mobile ha avvertito i suoi utenti di una campagna di smishing sbloccabile che mira a rubare le tue informazioni personali e password o installare malware.
Secondo un rapporto di BleepingComputer, T-Mobile ha avvertito i suoi utenti dopo che il New Jersey Cybersecurity/Communications Integration Cell (NJCCIC), una filiale dell'Office of Homeland Security and Preparedness che lavora nell'analisi delle minacce alla sicurezza informatica e nella segnalazione di incidenti, ha allertato l'azienda si. .
L'NJCCIC è stato contattato da "più" clienti, che avevano ricevuto messaggi di testo di gruppo che affermavano di provenire da T-Mobile. Il messaggio ringraziava il destinatario per aver pagato le bollette in tempo e offriva un "regalo" gratuito, da richiedere tramite il collegamento Web fornito.
I messaggi di gruppo non possono essere bloccati.
Quando si fa clic, il collegamento reindirizza l'utente a un sito Web dannoso che mira a "rubare le credenziali dell'account o le informazioni personali o installare malware".
Il messaggio di gruppo è stato inviato a numerosi numeri casuali, secondo il NJCCIC, e le vittime sono state attaccate "dozzine di volte" nell'arco di tre giorni. Poiché si tratta di messaggi compressi, le vittime non sono state in grado di bloccare l'aggressore.
Il NJCCIC ipotizza che la campagna di smishing sia stata probabilmente resa possibile da precedenti violazioni dei dati che hanno colpito l'operatore di telefonia mobile e milioni di suoi utenti.
BleepingComputer ricorda che negli ultimi quattro anni T-Mobile ha rivelato un totale di sette fughe di dati.
Nel 2018 sono stati consultati dati appartenenti al 3% dei clienti dell'azienda. E un anno dopo, T-Mobile ha esposto i dati appartenenti ad alcuni dei suoi clienti prepagati.
Nel frattempo, nel 2020, gli account di posta elettronica dei dipendenti di T-Mobile sono stati compromessi e terzi non autorizzati hanno avuto accesso a numeri di telefono e registri delle chiamate.
Anche l'anno scorso non è stato senza incidenti, con un attore di minacce che ha compromesso la rete di T-Mobile attraverso il suo ambiente di test e ha utilizzato le informazioni rubate per lanciare attacchi di scambio di SIM.
Come al solito, gli esperti di sicurezza informatica esortano le persone a implementare chiavi di sicurezza e autenticazione a più fattori e a non fare clic sui collegamenti nelle e-mail e nei messaggi di testo provenienti da mittenti sconosciuti.
Tramite BleepingComputer