A empresa de telefonia móvel T-Mobile confirmou que foi alvo de mais um incidente de vazamento de dados. Os rumores surgiram após um pequeno grupo de clientes ter recebido notificações relacionadas a ataques de “SIM swap”.
O termo é utilizado para designar um tipo de clonagem de número que permite que os criminosos acessem o aparelho de celular da vítima e uma série de informações sensíveis contidas nele.
Em agosto deste ano, a T-Mobile já havia sido alvo de um ataque que atingiu cerca de 50 milhões de pessoas. A boa notícia é que o incidente mais recente envolveu um número muito menor de vítimas, apesar de a empresa ainda não ter divulgado detalhes.
O problema foi descoberto após algumas pessoas receberem notificações sobre “atividade não-autorizada”, que concedeu aos hackers acesso a informações de rede proprietária do cliente (CPNI).
As CPNI incluem dados sobre as chamadas telefônicas, como as características da ligação (internacional ou local, por exemplo), datas, horários, números contactados, duração das conversas, entre outros. As CPNI não oferecem acesso, no entanto, a informações referentes à cobrança, como nomes e endereços.
A T-Mobile afirma que após tomar conhecimento do problema, conseguiu corrigi-lo rapidamente adotando medidas já existentes e outras adicionais para proteger seus clientes. Ainda segundo a empresa, esse tipo de ataque é uma “ocorrência comum na indústria”.
O que é SIM swap
O SIM swap envolve uma técnica de engenharia social em que os hackers entram em contato com a operadora de telefonia e se passam pela potencial vítima para solicitar que o número seja atribuído a um novo cartão SIM.
Esse tipo de ataque não requer conhecimentos técnicos; basta ter um chip em branco e os dados do usuário para convencer o atendente de que se trata de um pedido legítimo.
Uma vez que o número é atribuído ao novo chip, o invasor consegue ter acesso a uma série de informações, podendo ativar apps como o WhatsApp e se conectar às contas da vítima realizando a autenticação multifatorial.
Isso significa que, além de se aproveitarem do acesso às informações sensíveis do proprietário real do número, os hackers conseguem utilizar essa falsa identidade para entrar em contato com amigos e familiares da vítima para solicitar dinheiro ou aplicar outros tipos de golpes.
Como evitar golpes
Considerando que este não é o primeiro incidente de cibersegurança envolvendo a T-Mobile, a recomendação é que todos os clientes da operadora se mantenham alertas para qualquer mensagem de texto ou e-mail suspeitos que afirmem ser da empresa.
Essas correspondências eletrônicas costumam vir acompanhadas de anexos ou links maliciosos. Por isso, é importante verificar se elas são legítimas antes de abrir um arquivo ou clicar em qualquer link, uma vez que isso pode ser usado para roubar credenciais ou ainda baixar um malware para o dispositivo.
A coleta de dados e credenciais dos clientes por meio de phishing costuma ser o primeiro passo para que os cibercriminosos iniciem seu ataque de SIM swap.
Em fevereiro deste ano, a T-Mobile já havia sido vítima de um ataque similar, em que cerca de 400 clientes foram alvos de tentativas de SIM swap. Desde 2018, a operadora anunciou seis vazamentos de dados.
