Edgar Cervantes / Autoridad Android
TL;DR
- Los empleados actuales y anteriores de T-Mobile reciben mensajes de texto que les ofrecen $300 por cada intercambio de SIM que realicen.
- El intercambio de SIM permite a un mal actor obtener acceso a una línea telefónica, que puede usar para obtener códigos de autenticación de dos factores enviados a la víctima.
- Parece que los delincuentes pudieron contactar a estos empleados con la ayuda de un directorio de empleados filtrado.
Actualización, 15 de abril de 2024 (03:42 p.m. ET): Un portavoz de T-Mobile emitió un comunicado para Autoridad de Android sobre el tema discutido en el artículo original a continuación. Aquí está el comunicado, completo:
No tuvimos una violación de los sistemas. Seguimos investigando estos mensajes que se envían para solicitar actividades ilegales. Entendemos que otros proveedores de servicios inalámbricos han informado mensajes similares.
Nuestro artículo original sin editar sigue la pausa.
Artículo original, 15 de abril de 2024 (02:43 p.m. ET): Desde nuevas tarifas hasta una opción predeterminada para alternar la creación de perfiles, las noticias que rodean T-Mobile Últimamente no ha sido precisamente genial. Para añadir más leña al fuego, ahora hay un nuevo informe de que a los empleados actuales y anteriores se les ofrece dinero para realizar intercambios de SIM en las líneas telefónicas de los usuarios.
Si no está familiarizado con el acto de intercambiar SIM, es una técnica que los malos utilizan para obtener acceso a la línea telefónica de alguien. Esto se hace cambiando la tarjeta SIM registrada para la línea por una propiedad del mal actor. Con control sobre la línea telefónica, ese mal actor puede interceptar los códigos de verificación enviados a la víctima para obtener acceso a cuentas protegidas por autenticación de dos factores (2FA).
De acuerdo a El informe móvil, Los empleados de T-Mobile de todo el país reciben mensajes de texto ofreciéndoles dinero por cada intercambio ilegal de SIM que realicen. Las capturas de pantalla de estos mensajes de texto dicen:
Obtuve tu número del directorio de empleados de T-Mo. Estoy buscando pagarle a alguien hasta $300 por cada intercambio de SIM realizado, si estás interesado, responde y podemos hablar.
Se dice que estos mensajes provienen de una variedad de números y diferentes códigos de área. Como tal, se desconoce si esto es trabajo de varias personas o de un mal actor que está falsificando números de teléfono.
Lo que parece claro, sin embargo, es que el directorio de empleados de T-Mobile, que contiene los números de teléfono de todos sus empleados, puede haberse filtrado en alguna parte. Parece que la estafa no solo contacta a los empleados actuales, sino que también reciben los mensajes los empleados que dejaron la empresa hace meses. Esto sugiere que el mal actor, al menos, no tiene acceso activo al directorio y que la información puede no ser reciente.
Aunque muchos de los destinatarios rechazaron la oferta y denunciaron la estafa, no hay garantía de que algunos empleados actuales no acepten la oferta para ganar algo de dinero extra. Si es cliente de T-Mobile, puede protegerse de este tipo de fraude utilizando el servicio gratuito de protección de SIM de la compañía, que se describe en su sitio web. También se recomienda utilizar algún otro método de 2FA en lugar de SMS.