A AT&T lançou um novo recurso de segurança denominado "Wireless Lock" que protege os clientes de ataques de SIM swapping, impedindo alterações em suas informações de conta e a portabilidade de números de telefone enquanto o recurso estiver ativado.
Este novo recurso está disponível para alguns clientes há quase um ano e agora foi disponibilizado para todos os clientes da AT&T.
Ataques de SIM swap ocorrem quando cibercriminosos portam, ou transferem, um número de telefone alvo para um dispositivo sob seu controle.
Isso permite que interceptem as chamadas, mensagens de texto e códigos de autenticação multifator da vítima para invadir outras contas, como e-mail, bancárias e carteiras de criptomoedas.
Em alguns casos, os atacantes realizam ataques de SIM swap enganando ou subornando funcionários de telecomunicações para transferir números de cartões SIM dos clientes para um novo dispositivo.
Com o novo recurso da AT&T, os clientes podem fazer login no aplicativo móvel ou site da empresa para "bloquear" seu número, impedindo qualquer pessoa, incluindo funcionários da AT&T, de portar o número para um novo cartão SIM ou transferi-lo para outro provedor, a menos que a configuração seja desativada primeiro.
O recurso também protege outros tipos de informações, como alteração de informações de cobrança, usuários autorizados e mudança de números de telefone.
Contas empresariais recebem recursos adicionais, incluindo a capacidade de isentar certas linhas do bloqueio ou restringir mudanças específicas na conta quando ativado.
Embora seja bom ver que a AT&T finalmente lançou esse recurso, ele chega tarde, já que outras operadoras, como a Verizon, já o possuem há quase 5 anos.
Ataques de SIM swap têm sido ligados a diversos incidentes de segurança ao longo dos últimos cinco anos.
Em 2020, Joseph James O'Connor, conhecido como 'PlugwalkJoke', se declarou culpado de realizar ataques de SIM swap que resultaram no furto de US$ 794.000 em criptomoedas.
Em 2021, a T-Mobile alertou alguns clientes de que atacantes realizaram ataques de SIM swap para comprometer outras contas deles.
Em 2023, hackers exploraram um vazamento de dados no Google Fi para realizar SIM swaps.
Atacantes, como os associados ao Scattered Spider, foram acusados nos EUA de usar SIM swaps para infiltrar redes corporativas.
Outros ataques recentes incluem campanhas de sequestro de eSIMs, onde criminosos ativavam SIMs eletrônicos em nome das vítimas para assumir o controle dos números.
Contudo, nem sempre são hackers terceirizados que realizam os ataques de SIM swap.
No ano passado, funcionários da Verizon e da T-Mobile começaram a receber mensagens em seus telefones pessoais e de trabalho, tentando suborná-los com US$ 300 para realizar SIM swaps.
Em 2023, a FCC adotou novas regras para exigir uma verificação de identidade mais rigorosa durante SIM swaps e transferências de número.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...