Der Mobilfunknetzbetreiber T-Mobile hat seine Nutzer vor einer nicht blockierbaren Smishing-Kampagne gewarnt, die darauf abzielt, ihre persönlichen Daten und Passwörter zu stehlen oder Malware zu installieren.
Laut einem Bericht von BleepingComputer warnte T-Mobile seine Benutzer, nachdem die New Jersey Cybersecurity/Communications Integration Cell (NJCCIC), eine Zweigstelle des Office of Homeland Security and Preparedness, die sich mit der Analyse von Cybersicherheitsbedrohungen und der Meldung von Vorfällen befasst, das Unternehmen selbst alarmiert hatte . .
Das NJCCIC wurde von „mehreren“ Kunden kontaktiert, die Gruppen-SMS erhalten hatten, die angeblich von T-Mobile stammten. In der Nachricht wurde dem Empfänger für die pünktliche Bezahlung seiner Rechnungen gedankt und ein kostenloses „Geschenk“ angeboten, das über den bereitgestellten Weblink angefordert werden konnte.
Gruppennachrichten können nicht blockiert werden.
Beim Klicken auf den Link wird der Benutzer auf eine bösartige Website weitergeleitet, die darauf abzielt, „Kontoanmeldeinformationen oder persönliche Informationen zu stehlen oder Malware zu installieren“.
Die Gruppennachricht wurde laut NJCCIC an zahlreiche Zufallsnummern gesendet und die Opfer wurden innerhalb von drei Tagen „dutzende Male“ angegriffen. Da es sich um komprimierte Textnachrichten handelte, konnten die Opfer den Angreifer nicht blockieren.
Das NJCCIC geht davon aus, dass die Smishing-Kampagne wahrscheinlich durch frühere Datenschutzverletzungen ermöglicht wurde, von denen der Mobilfunkbetreiber und Millionen seiner Nutzer betroffen waren.
BleepingComputer erinnert daran, dass T-Mobile in den letzten vier Jahren insgesamt sieben Datenlecks aufgedeckt hat.
Im Jahr 2018 wurde auf Daten von 3 % der Kunden des Unternehmens zugegriffen. Und ein Jahr später enthüllte T-Mobile die Daten einiger seiner Prepaid-Kunden.
Unterdessen wurden im Jahr 2020 die E-Mail-Konten von T-Mobile-Mitarbeitern kompromittiert und unbefugte Dritte auf Telefonnummern und Anrufprotokolle zugegriffen.
Auch das letzte Jahr verlief nicht ohne Zwischenfälle, als ein Bedrohungsakteur das Netzwerk von T-Mobile über seine Testumgebung kompromittierte und die gestohlenen Informationen nutzte, um SIM-Swapping-Angriffe zu starten.
Wie üblich fordern Cybersicherheitsexperten die Menschen dazu auf, Sicherheitsschlüssel und Multi-Faktor-Authentifizierung zu implementieren und nicht auf Links in E-Mails und Textnachrichten von unbekannten Absendern zu klicken.
Über BleepingComputer