T-Mobile müşteri hesaplarına siber suçlular saldırdı - ancak kaç hesabın ele geçirildiği veya T-Mobile'ın kendisinin bir veri ihlaline uğrayıp uğramadığı belli değil.

Saldırılar sadece SMS ile bilgilendirilen faturasız müşterileri etkiledi, T-Mobile, web sitesinde yayınlanan bir duyuruda dün (Kasım. 21). Açığa çıkan kişisel veriler arasında isimler, adresler, telefon numaraları ve müşterilerin T-Mobile hesap numaraları, oranları ve plan detayları yer alıyordu. Hiçbir kredi kartı numarası, şifre veya Sosyal Güvenlik numarası ele geçirilmedi.

Yine de, T-Mobile, etkilenen kullanıcıların bir T-Mobile numarasından 611'i veya herhangi bir telefondan 1-800-T-MOBILE'ı arayarak hesap şifrelerini ve PIN'lerini değiştirmeleri gerektiğini söylüyor. SMS bildirimi almadıysanız ancak etkilenebileceğinizi düşünüyorsanız, kontrol etmek için bu iki numaradan birini arayabilir veya [email protected] adresine e-posta gönderebilirsiniz.

  • Daha: En iyilerle hareket halindeyken gizli kalın mobil VPN uygulamaları

Peki ne oldu?

T-Mobile bu olayla ilgili pek fazla ayrıntı açıklamadı ancak şirket, Cnet "çok küçük tek haneli müşterilerin yüzdesinin" etkilendiğini ve Bleeping Bilgisayar olayın Kasım ayı başlarında keşfedildiğini söyledi.

Hiçbir kullanıcı şifresi veya e-posta adresi dahil olmadığı için, bu bir kimlik bilgileri doldurma durumu gibi görünmüyor.

Dolandırıcılar, geçmiş veri ihlallerinin ortaya çıkardığı milyonlarca kimlik bilgisini toplar ve bunları denemek için kullanır. ihlal edilmeyen hizmetlere girmek için, yeniden kullanılan şifrelerin birçok örnekler. Disney Plus hesap saldırıları Bu haftanın başlarında ortaya çıkan, muhtemelen kimlik bilgilerinin doldurulmasının bir sonucuydu.

Öyleyse, T-Mobile'ın bir tür ağ sızıntısı yaşadığı görülüyor. Kesin olarak bilmemiz için daha fazla bilginin akmasını beklememiz gerekecek.

SIM takasları için yeterli veri var mı?

Normalde, şifrelerin, finansal verilerin veya Sosyal Güvenlik numaralarının bir veri ihlalinden etkilenmemiş olması iyi haber olur. Yine de bu T-Mobile müşterilerinden çalınan bilgiler, bunu kolaylaştırmak için hala yeterli olabilir. "SIM değiştirme" veya "bağlantı noktası çıkışı" saldırısı.

Başka bir deyişle, bir dolandırıcı yasal bir müşterinin adını, adresini, hesap numarasını ve telefon numarasını kullanabilir. bir T-Mobile müşteri hizmetleri temsilcisini, müşterinin telefon numarasını dolandırıcıya aktarması için kandırmak.

Çünkü pek çok çevrimiçi hizmet, bir şifre olduğunda kullanıcının kimliğini onaylamak için SMS metin mesajlarını ve sesli aramaları kullanır. SIM değişimi, birçok çevrimiçi hesabın dolandırıcılar tarafından, genellikle ciddi mali kaynaklarla ele geçirilmesine yol açtı. kayıplar.

SIM değiştirme tehlikesi, T-Mobile'ın etkilenen müşterilerden hesap şifrelerini değiştirmelerini istemesinin bir nedeni olabilir. Korkunç bir şekilde, numaranız zaten çalınmışsa, hesabınızın ele geçirilmiş olabileceği konusunda sizi uyaran SMS'i almayacaksınız.

T-Mobile ve diğer operatörler, yerinde çeşitli mekanizmalar dolandırıcıların teoride SIM takaslarını çıkarmasını zorlaştırmak için, ancak pratikte genellikle bir müşteri hizmetleri temsilcisinin telefonda tatlı bir şekilde konuşması meselesi.

Kimlik avı dolandırıcılığı için mükemmel fırsat

Ne yazık ki, T-Mobile'ın etkilenen müşterileri bilgilendirme şekli, aşağıdakiler için mükemmel bir fırsat yaratıyor: kimlik dolandırıcılığı.

Şirketin yazılı bildirimi, bu resim Reddit'e gönderildi, kullanıcılardan daha fazla bilgi için bir bağlantıya tıklamalarını ister. Bağlantı, yukarıda bağladığımız T-Mobile güvenlik uyarısı sayfasına gider.

Bu tam olarak hesap bilgilerinizi çalmaya çalışan bir dolandırıcının da yapacağı şeydir. Aradaki fark, dolandırıcının bağlantısının, müşterinin hesap numarasını, şifresini ve hatta bir kredi kartını girmesinin isteneceği sahte bir T-Mobile sayfasına gitmesidir.

Dolayısıyla, bir T-Mobile ihlal bildirimi alırsanız, bağlantıya tıklamayın. Bunun yerine, doğru sayfaya gitmek için bir web tarayıcısı adres çubuğuna elle "t-mo.co/securityinfo" yazın.

  • En iyi ve en kötü telefon taşıyıcıları

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.