Злоумышленники научились воровать телефонные номера абонентов для дальнейшего взлома социальных сетей и онлайн — кошельков.
Под угрозой оказались данные посетителей американских мобильных операторов Verizon, T-Mobile U.S., Sprint и AT&T. По информации Федеральной торговой комиссии США, в последние годы увеличилось число телефонных «угонов»: за январь 2013 года было зафиксировано примерно тысячи случаев, а в январе 2016-го их число возросло до 2,6 тысячи.
Хакеры трезвонят в службу поддержки оператора связи и с помощью информации, найденной на просторах социальных сетей, заверяют сотрудников настроить переадресацию всех звонков и сообщений на иное устройство. После этого преступники сбрасывают пароли учетных записей в Twitter, Facebook, Google и онлайн — кошельках. Эксперты отмечают, что завладеть данными банковских приложений труднее, кроме того, финорганизации могут быстро отменить вредоносные транзакции.
Особенно сильно подобные атаки грянули по держателям биткоинов, переводы которых невозможно оспорить. Большая часть потерпевших скрывали акты взлома из-за страха вызвать хакеров на новые преступления, однако в последние месяцы десятки популярных специалистов по криптовалютам признали себя жертвами.
«Все, кого я знаю на криптовалюте, лишились своих телефонных номеров», — сообщил бизнесмен Джоби Уикс. В конце 2016 года он непосредственно стал жертвой взломщиков и потерял практически миллион $ в виртуальной валюте.
Беззащитность специалистов крипторынка, программистов и экспертов в области безопасности заставляет злодеев переключаться на массовый «угон» номеров менее продвинутых, но удобных для шантажа пользователей, в том числе политических деятелей, актеров и правозащитников. В 2016-м аналогичным способом хакеры захватили учетную запись Twitter руководителя движения Black Lives Matter ДеРэя Маккессона.
Многие жертвы после атак связывались с мобильными операторами, тем не менее просьбы о помощи оказывались безрезультатными. Представители фирм заявили, что работают над механизмами предотвращения атак, тем не менее пока могут лишь предложить абонентам устанавливать более сложные коды к учетным записям.
