AT&T внедряет функцию «Wireless Lock» для защиты от атак с подменой SIM-карт

Компания AT&T запустила новую функцию безопасности под названием «Блокировка беспроводной связи», которая защищает клиентов от атак с подменой SIM-карт, предотвращая изменение информации об их счетах и перенос телефонных номеров, пока функция включена.

Эта новая функция доступна некоторым клиентам уже почти год, а теперь она внедрена для всех клиентов AT&T.

Атаки с подменой SIM-карты происходят, когда киберпреступники переносят или перемещают целевой номер телефона на подконтрольное им устройство. Это позволяет им перехватывать звонки, текстовые сообщения и коды многофакторной аутентификации жертвы для взлома других учётных записей, таких как электронная почта, банковские счета и криптовалютные кошельки.

В некоторых случаях злоумышленники осуществляют атаки по подмене SIM-карт, обманывая или подкупая сотрудников телекоммуникационных компаний с целью перенести номера с SIM-карт клиентов на новое устройство.

С помощью новой функции AT&T клиенты могут войти в мобильное приложение или на веб-сайт компании, чтобы «заблокировать» свой номер, не позволяя никому, включая сотрудников AT&T, перенести номер на новую SIM-карту или передать его другому провайдеру, если эта настройка предварительно не отключена.

Эта функция также защищает другие типы информации, такие как изменение платёжных данных, авторизованных пользователей и изменение номеров телефонов. Для бизнес-аккаунтов доступны дополнительные функции, включая возможность снятия блокировки определённых линий или ограничения изменений в учётной записи при её активации.

Функции беспроводной блокировки по типу учетной записи
Источник: AT&T

Приятно видеть, что AT&T наконец-то выпустила эту функцию, но это произошло с опозданием, поскольку у других операторов, например, Verizon , она уже есть почти 5 лет.

За последние пять лет атаки с подменой SIM-карт были связаны с многочисленными инцидентами безопасности.

В 2020 году Джозеф Джеймс О’Коннор, известный как «PlugwalkJoke», признал себя виновным в проведении атак по подмене SIM-карт, в результате которых было похищено 794 000 долларов США в криптовалюте.

В 2021 году компания T-Mobile предупредила некоторых клиентов о том, что злоумышленники проводят атаки с подменой SIM-карт, чтобы взломать другие их аккаунты. В 2023 году хакеры воспользовались утечкой данных Google Fi для подмены SIM-карт.

Злоумышленникам, подобным тем, кто связан со Scattered Spider , были предъявлены обвинения в США за использование подмены SIM-карт для проникновения в корпоративные сети.

Другие недавние атаки включают кампании по перехвату eSIM , в ходе которых преступники активируют электронные SIM-карты на имя жертв, чтобы захватить контроль над номерами.

Однако не всегда атаки по подмене SIM-карт осуществляют хакеры сторонних организаций.

В прошлом году сотрудники Verizon и T-Mobile начали получать текстовые сообщения на свои личные и рабочие телефоны с попытками выманить у них взятку в размере 300 долларов за замену SIM-карты .

В 2023 году Федеральная комиссия по связи (FCC) приняла новые правила , требующие более строгой проверки личности при замене SIM-карт и переносе номеров.