Der Mobilfunkbetreiber T-Mobile hat seine Nutzer vor einer freischaltbaren Smishing-Kampagne gewarnt, die darauf abzielt, ihre persönlichen Daten und Passwörter zu stehlen oder Malware zu installieren.

Laut einem Bericht von BleepingComputer hat T-Mobile seine Benutzer gewarnt, nachdem die New Jersey Cybersecurity/Communications Integration Cell (NJCCIC), eine Zweigstelle des Office of Homeland Security and Preparedness, die in der Analyse von Cybersicherheitsbedrohungen und der Meldung von Vorfällen tätig ist, das Unternehmen alarmiert hatte selbst. .

Das NJCCIC wurde von „mehreren“ Kunden angesprochen, die Gruppen-Textnachrichten erhalten hatten, die angeblich von T-Mobile stammten. Die Nachricht dankte dem Empfänger für die pünktliche Zahlung seiner Rechnungen und bot ein kostenloses „Geschenk“ an, das über den bereitgestellten Weblink angefordert werden kann.

Gruppennachrichten können nicht blockiert werden.

Wenn er angeklickt wird, leitet der Link den Benutzer zu einer schädlichen Website weiter, die darauf abzielt, „Kontoanmeldeinformationen oder persönliche Informationen zu stehlen oder Malware zu installieren“.

Die Gruppennachricht wurde laut NJCCIC an zahlreiche zufällige Nummern gesendet, und die Opfer wurden über einen Zeitraum von drei Tagen „Dutzende Male“ angegriffen. Da es sich um gepackte Texte handelt, konnten die Opfer den Angreifer nicht blockieren.

Die NJCCIC spekuliert, dass die Smishing-Kampagne wahrscheinlich durch frühere Datenschutzverletzungen ermöglicht wurde, von denen der Mobilfunkbetreiber und Millionen seiner Benutzer betroffen waren.

BleepingComputer erinnert daran, dass T-Mobile in den letzten vier Jahren insgesamt sieben Datenlecks aufgedeckt hat.

Im Jahr 2018 wurde auf Daten von 3 % der Kunden des Unternehmens zugegriffen. Und ein Jahr später enthüllte T-Mobile Daten einiger seiner Prepaid-Kunden.

Unterdessen wurden im Jahr 2020 E-Mail-Konten von T-Mobile-Mitarbeitern kompromittiert und auf Telefonnummern und Anrufprotokolle von unbefugten Dritten zugegriffen.

Auch das letzte Jahr verlief nicht ohne Zwischenfälle, als ein Bedrohungsakteur das Netzwerk von T-Mobile über seine Testumgebung kompromittiert und die gestohlenen Informationen verwendet, um SIM-Swapping-Angriffe zu starten.

Wie üblich fordern Cybersicherheitsexperten die Menschen auf, Sicherheitsschlüssel und Multi-Faktor-Authentifizierung zu implementieren und nicht auf Links in E-Mails und Textnachrichten von unbekannten Absendern zu klicken.

Über BleepingComputer

Teilen Sie es