SIM cards

犯罪者たちは現在、T-モバイルとベライゾンの従業員の個人用および職場用の携帯電話にメールを送り、SIMスワップを行うために現金で誘惑しようとしている。

ターゲットにされた従業員は、送信者の犯罪行為に協力する意思のある者に300ドルを提供するメッセージのスクリーンショットを共有している。

多くの 報道によると、これは、SIMスワップを実行するために必要なシステムにアクセスできる可能性のある、現職および元携帯電話会社社員をターゲットにしたキャンペーンの一環である。

「私と元従業員のグループは全員同じメッセージを受け取った。

攻撃者のメッセージは、The Mobile Reportが最初に発見したように、連絡先情報のソースは従業員名簿であると主張している。

「T-Moの従業員名簿からあなたの番号を入手しました。私はあなたが興味を持っている場合は、返信して、我々は話をすることができ、SIMスワップを行うごとに300ドルまでの誰かを支払うために探している “と犯罪者はメッセージの中で述べている.

T-Mobile SIM swap text lure
T-モバイルのSIMスワップテキスト誘い出し(LowkyRep)

従業員がこのオファーに興味がある場合、Telegramで脅威行為者に連絡するよう要求している他のテキストも見られた。

当初、これらのテキストはT-Mobileの従業員のみをターゲットにしていると考えられていたが、Verizonの従業員も同じテキストのバリエーションを受け取っていたと述べている。

チャーター・コミュニケーションズの従業員は、この記事が掲載された翌日、電子メールのリセットに100ドルを提供するテキストメッセージも受け取ったと語った。

「私はアメリカのチャーター・コミュニケーションズで働いていますが、4月15日月曜日に同じようなメールを受け取りました。社内の全員が受け取ったようです。

Charter Communications email reset message
チャーター・コミュニケーションズのメール・リセット・メッセージ

T-モバイルは、彼らがテキストメッセージを調査していると語ったが、彼らは別の侵害を受けていないことを強調した。

システム侵害はありませんでした。我々は、違法行為を勧誘するために送信されているこれらのメッセージを調査し続けている。他のワイヤレス・プロバイダーからも同様のメッセージが報告されていると聞いています」とTモバイルは語った。

ベライゾンの広報担当者は、本日早朝に連絡を取ったが、すぐにコメントは得られなかった。

SIMスワップ急増で新ルール

SIMスワップ攻撃では、犯罪者は被害者のワイヤレスキャリアを騙して、詐欺師がコントロールするデバイスにサービスを迂回させる。

攻撃が成功すると、個人口座や機密情報への不正アクセス、個人情報の盗難、金銭的損失、被害者の大きな精神的苦痛につながる可能性があります。

2022年2月、FBIは、犯罪者が被害者の電話番号を乗っ取って数百万ドルを盗むSIMスワップ攻撃を増やしていると警告した。

法執行機関はまた、インターネット犯罪苦情センター(IC3)の年次報告書の中で、2023年に米国人が1,075件のSIMスワッピングの苦情を申し立て、調整後の損失額は4,879万8,103ドルに上ったことを明らかにした。

一方、2018年1月から2020年12月までの間に、およそ1200万ドルの損失を伴うSIMスワッピング事件を報告した苦情は320件しかなかった

11月、米連邦通信委員会(FCC)は、こうした消費者からの苦情の急増を受けて、SIMスワッピング攻撃から米国人を守るための新たな規則を明らかにした。

新規則では、通信事業者は顧客の電話番号を異なる端末やプロバイダーに転送する前に、安全な認証手続きを実施しなければならない。また、顧客のアカウントでSIMの変更やポートアウトの要求が発生するたびに、警告を発しなければならない。

4月17日11:32 EDT更新:チャーター・コミュニケーションズに関する情報を追加。