Hackers roubaram US $ 100 milhões em criptomoeda usando falsificações de cartão SIM
Se você tiver a sorte de ser famoso, rico ou ambos, talvez queira ser mais cauteloso em relação à sua vida digital do que uma pessoa comum. Essa é a lição após uma série de prisões na Europa. De acordo com as autoridades, uma gangue de hackers trocou e/ou falsificou os cartões SIM do telefone de celebridades para roubá-los.
É uma tática sólida: como a autenticação de dois fatores e a recuperação de senha são frequentemente vinculadas a um número de telefone, se você obtiver esse cartão SIM, poderá efetivamente assumir o e-mail da pessoa, seguido por contas sociais, contas bancárias e dados de backup. É uma variação pessoal e direcionada de roubo de identidade. De acordo com uma força-tarefa combinada para a Agência Nacional do Crime do Reino Unido e a Europol, os hackers em questão tinham como alvo celebridades e outras pessoas ricas, com resultados lucrativos: seus hacks resultaram em mais de US$ 100 milhões em perdas apenas em criptomoedas transferidas. Transferências bancárias mais convencionais e informações pessoais roubadas também estavam entre as perdas.
Os hackers usaram uma combinação de técnicas, incluindo ligar para provedores de serviços telefônicos alegando ser os usuários genuínos para obter seus números de telefone associados a um cartão SIM duplicado. Em alguns casos, os hackers parecem estar trabalhando com um "homem de dentro", um funcionário da companhia telefônica que pode direcionar contas específicas e transferi-las ou duplicá-las sem alertar os mecanismos de defesa padrão.
As autoridades prenderam oito suspeitos no Reino Unido, além de mais dois em Malta e na Bélgica, respectivamente. Forças policiais mundiais no Reino Unido, Canadá, Bélgica e Malta estavam envolvidas, incluindo o Serviço Secreto, FBI, Segurança Interna e um promotor público da Califórnia nos EUA., estrelas do esporte e influenciadores de mídia social.
Mas mesmo aqueles de nós que provavelmente nunca serão manchetes podem ser vulneráveis. Como os hackers visavam especificamente a criptomoeda, faria sentido aconselhar qualquer pessoa ativa no comércio de criptomoedas a tomar precauções extras. Desconfie de postar qualquer informação pessoal usada para verificação de senha online e esteja ciente de tentativas de engenharia social ou ataques de “phishing".
Fonte: Ars Technica, Europol, Agência Nacional do Crime