En una palabra: Los empleados de T-Mobile en todo el país se ven tentados con ofertas en efectivo a través de mensajes de texto para realizar intercambios ilegales de tarjetas SIM. Los mensajes de texto anónimos afirman haber obtenido el número de un objetivo del directorio de empleados de T-Mobile y ofrecen una recompensa en efectivo de $300 por cada intercambio de tarjeta SIM realizado. Se anima a las partes interesadas a responder y hacer negocios a través de la plataforma de mensajería cifrada Telegram.
Según se informa, los mensajes de texto provienen de diferentes números en múltiples códigos de área, lo que los hace más difíciles de rastrear o bloquear. El informe móvil puntos a múltiples publicaciones de Reddit y consejos de lectores sobre el tema.
El intercambio de tarjetas SIM es una estafa en la que un mal actor convence a un proveedor de servicios para que cambie el servicio de la víctima a una tarjeta SIM que él controla. Luego, el atacante puede utilizar la línea secuestrada para infiltrarse en otras cuentas valiosas, como carteras criptográficas o cuentas bancarias.
El intercambio de SIM puede ser bastante lucrativo. En 2018, un joven de 20 años fue arrestado y acusado de piratear más de 40 teléfonos y robar 5 millones de dólares en criptomonedas.
Si los números de teléfono provienen de un directorio de empleados de T-Mobile, podría significar algunas cosas. Quizás estemos ante otra filtración de datos. Peor aún, puede significar que los atacantes tienen acceso constante al directorio, lo que sugiere un trabajo interno.
Vale la pena señalar que algunas de las personas contactadas por el trabajo ilegal son ex empleados de T-Mobile que no han estado en la compañía durante meses, tal vez señalando una lista fechada. El Mobile Report dijo que al menos algunos de los contactados son empleados de terceros, pero confirmó que el personal corporativo actual también recibió ofertas.
Cuando se le contactó para hacer comentarios, T-Mobile le dijo al pub que no había experimentado una violación del sistema. Sin embargo, el operador continúa investigando el asunto y agrega que «entendemos que otros proveedores de servicios inalámbricos han informado mensajes similares».
La estrategia no es sólo un problema para T-Mobile, sino también para sus clientes. Saber que su operador está siendo objetivo de este tipo de ataque sería desconcertante y, como señala The Mobile Report, es posible que al menos algunos de los empleados puedan aceptar la oferta de los atacantes de ganar algo de dinero rápido.
Credito de imagen: Andrei Matveev