sim swapping

Запросы шли с миллионов IPv6-адресов, а защита почему-то не срабатывала. Уязвимость в устаревшей форме восстановления имени пользователя Google позволяла подобрать полный номер телефона, привязанный к аккаунту, зная лишь отображаемое имя и часть номера. Такая лазейка серьёзно повышала риск...

Как студент из Алабамы притворился агентом ФБР и обманул крипторынок. Мошенническое объявление об одобрении Bitcoin-ETF от имени SEC, опубликованное в начале 2024 года в социальной сети X*, оказалось делом рук 26-летнего жителя Алабамы Эрика Каунсила-младшего. Теперь он проведёт 14 месяцев в...

Под угрозой номера телефонов, ключи аутентификации, список контактов и даже личные сообщения. Южнокорейский телеком-гигант SK Telecom сообщил о кибератаке , в результате которой злоумышленники получили доступ к конфиденциальной информации, связанной с USIM-картами абонентов. Инцидент...

Американец признался в изощрённых атаках с обходом двухфакторной защиты. Участник хакерской группировки Scattered Spider признал вину по делу о масштабных кражах криптовалюты и взломе корпоративных систем. Ноа Майкл Урбан, арестованный в начале 2024 года , подписал соглашение о признании...

Как SIM-карта вызвала колебания на рынке криптовалют. Житель Алабамы признал свою вину в атаке на аккаунт Комиссии по ценным бумагам и биржам США ( SEC ) в социальной сети X*. В январе 25-летний Эрик Каунсил-младший взломал аккаунт SEC и опубликовал ложное заявление о скором одобрении...

Пятеро хакеров-невидимок стали фигурантами дела скандальной группировки. Минюст США предъявил обвинения пяти предполагаемым участникам группировки Scattered Spider, которые с сентября 2021 по апрель 2023 года похитила миллионы долларов из криптокошельков, используя украденные учетные данные...

Телекоммуникационный гигант AT&T вновь предстанет перед судом по делу о его роли в краже $24 млн в криптовалюте у основателя группы биткоин-инвесторов BitAngels Майкла Терпина посредством подмены SIM-карт. Соответствующее постановление вынес Апелляционный суд Центрального округа Калифорнии...

108 обвинений и 1500 жертв: в Торонто раскрыта масштабная схема мошенничества с SIM-картами. В Торонто полиция задержала 10 человек и выдвинула 108 обвинений в рамках масштабного расследования мошенничества с подменой SIM-карт под названием «Project Disrupt». Расследование, начатое еще в...

Активное участие ФБР помогло правосудию настигнуть юного киберпреступника. Полиция Испании задержала ключевого члена известной киберпреступной группы Scattered Spider. Задержанный — 22-летний гражданин Великобритании, был арестован на этой неделе в испанском городе Пальма-де-Мальорка...

Масштабная СМС-бомбардировка склоняет получателей к переходу на «тёмную сторону». Американские провайдеры мобильной связи T-Mobile и Verizon столкнулись с массовыми нападками киберпреступников, которые направляют на личные и рабочие телефоны сотрудников компаний сообщения, предлагая деньги...

Окружной суд США уже выдвинул обвинения против предполагаемых мошенников. В результате расследования, проведённого американскими правоохранительными органами, была раскрыта связь между кражей более 400 миллионов долларов с криптовалютной биржи FTX в ноябре 2022 года и серией атак с...

Каждый может извлечь урок из этой показательной атаки на SEC. Комиссия по ценным бумагам и биржам США (Securities and Exchange Commission, SEC ) подтвердила факт взлома своего аккаунта в социальной сети X*. Произошедшее ранее в январе нарушение безопасности было осуществлено через атаку типа...

Регулятор FCC вводит новые правила для борьбы с возросшей схемой мошенничества. Федеральная комиссия по связи (Federal Communications Commission, FCC ) США объявила о принятии новых правил, целью которых является прекращение мошенничества с подменой SIM-карт ( SIM Swapping , SIM-свопинг)...

Помогут ли очередные рекомендации безопасности уязвимым организациям? Американские ведомства ФБР и CISA опубликовали совместное предупреждение о деятельности хакерской группы Scattered Spider, состоящей преимущественно из молодых людей до 20 лет . Эта группа, известная также под...

Инцидент стал поводом для дискуссий о безопасности аутентификации через СМС. Компания Advarra , оказывающая услуги для медицинских исследований и клинических испытаний, подверглась атаке киберпреступников, связанных с группой вымогателей ALPHV/BlackCat. Злоумышленники использовали метод...

Судьба 18-летнего «мозга» хакерской группы Lapsus$ в руках присяжных. Лондонский суд пришел к выводу, что 18-летний Арион Куртай является одним из лидеров хакерской группы Lapsus$, которая специализировалась на вымогательстве данных. Куртай, родом из Оксфорда, Англия, был арестован дважды в...

Наблюдательный совет по кибербезопасности США опубликовал отчёт о деятельности группировки Lapsus$. Министерство внутренней безопасности США вчера опубликовало доклад , проанализировав атаки хакерской группировки Lapsus$. Злоумышленники взламывали десятки организаций с надёжной защитой...

Для получения полного контроля над аккаунтом достаточно знать номер телефона и почтовый индекс жертвы. Компания AT&T исправила уязвимость на своем сайте ATT.com, которая давала возможность любому злоумышленнику захватить чужой аккаунт, зная только номер телефона и почтовый индекс жертвы...

Чётко отработанная последовательность действий приводит методичных преступников к желаемому результату. Финансово мотивированная группа злоумышленников, отслеживаемая специалистами Mandiant под идентификатором UNC3944, использует фишинговые атаки и метод «SIM Swapping» для взлома учётных...

За взлом 130 аккаунтов Twitter британцу грозит более 70 лет тюрьмы. Гражданин Великобритании признал свою вину в кибератаке на Twitter* в июле 2020 года , которая затронула множество аккаунтов известных личностей и других пользователей платформы. Джозеф Джеймс О’Коннор, который также...

Суд Сан-Антонио (штат Техас) вынес приговор в отношении семейной пары по обвинениям в мошенничестве с помощью SIM-свопинга. Об этом говорится в заявлении Минюста США. Согласно судебным документам, при помощи этой схемы 22-летний Эндрю Перси Трухильо и 34-летняя Зена Элиза Доунсон украли $250...