Edgar Cervantes / Autoridade Android
DR
- Funcionários atuais e antigos da T-Mobile estão recebendo mensagens de texto oferecendo US$ 300 para cada troca de SIM que realizarem.
- A troca de SIM permite que um malfeitor obtenha acesso a uma linha telefônica, que pode usar para obter códigos de autenticação de dois fatores enviados à vítima.
- Parece que os criminosos conseguiram entrar em contato com esses funcionários com a ajuda de um diretório de funcionários vazado.
Atualização, 15 de abril de 2024 (15h42 horário do leste dos EUA): Um porta-voz da T-Mobile emitiu um comunicado para Autoridade Android sobre o assunto discutido no artigo original abaixo. Aqui está o comunicado, na íntegra:
Não tivemos uma violação de sistema. Continuamos investigando essas mensagens que estão sendo enviadas para solicitar atividades ilegais. Entendemos que outros provedores de serviços sem fio relataram mensagens semelhantes.
Nosso artigo original e não editado segue o intervalo.
Artigo original, 15 de abril de 2024 (14h43 horário do leste dos EUA): De novas taxas a uma alternância de perfil “ativada” padrão, as notícias em torno da T-Mobile ultimamente não têm sido exatamente boas. Para colocar lenha na fogueira, há agora um novo relatório de que funcionários atuais e ex-funcionários estão recebendo oferta de dinheiro para realizar trocas de SIM nas linhas telefônicas dos usuários.
Se você não está familiarizado com o ato de troca de SIM, é uma técnica usada por malfeitores para obter acesso à linha telefônica de alguém. Isso é feito trocando o cartão SIM registrado na linha por um de propriedade do malfeitor. Com o controle da linha telefônica, esse malfeitor pode interceptar códigos de verificação enviados à vítima para obter acesso a contas protegidas pela autenticação de dois fatores (2FA).
De acordo com O relatório móvel, Funcionários da T-Mobile de todo o país estão recebendo mensagens de texto oferecendo-lhes dinheiro para cada troca ilegal de SIM que realizam. Capturas de tela dessas mensagens de texto são lidas:
Peguei seu número no diretório de funcionários da T-Mo. Pretendo pagar a alguém até $ 300 por troca de sim realizada, se tiver interesse responda e podemos conversar.
Diz-se que essas mensagens vieram de vários números e códigos de área diferentes. Como tal, não se sabe se este é o trabalho de várias pessoas ou de um malfeitor que está falsificando números de telefone.
O que parece claro, porém, é que a lista de funcionários da T-Mobile – que contém os números de telefone de todos os seus funcionários – pode ter vazado em algum lugar. Parece que não apenas os funcionários atuais estão sendo contatados pelo golpe, mas também os funcionários que deixaram a empresa meses atrás estão recebendo as mensagens. Isto sugere que o malfeitor, pelo menos, não tem acesso ao diretório e que a informação pode não ser recente.
Embora muitos dos destinatários tenham rejeitado a oferta e denunciado o golpe, não há garantia de que alguns funcionários atuais não aceitarão a oferta para ganhar algum dinheiro extra. Se você é cliente da T-Mobile, pode se proteger desse tipo de fraude usando o serviço gratuito de proteção de SIM da empresa, descrito em seu site. Também é recomendado que você use algum outro método de 2FA em vez de SMS.