In breve
L'attaccante effettua social engineering su un operatore del call center del gestore telefonico (talvolta un insider corrotto con mazzette) per trasferire il numero della vittima sulla propria eSIM/SIM. Il numero della vittima riceve ora...
Come funziona
L'attaccante effettua social engineering su un operatore del call center del gestore telefonico (talvolta un insider corrotto con mazzette) per trasferire il numero della vittima sulla propria eSIM/SIM. Il numero della vittima riceve ora...
Indicatori rossi
- il telefono mostra improvvisamente 'Nessun servizio' per ore
- si riceve dal gestore telefonico la notifica 'Il tuo numero è stato trasferito'
- gli SMS di 2FA bancario smettono di arrivare
- avvisi di accesso da località sconosciute su banca/exchange
Cosa fare
- 1spostare TUTTI i 2FA da SMS ad app TOTP (Aegis, Authy) o chiave hardware (YubiKey)
- 2aggiungere un PIN anti trasferimento (port out) con il gestore telefonico
- 3per gli exchange crypto abilitare allowlist per i prelievi + blocco temporale (time lock). SE VITTIMA: contattare il gestore telefonico per annullare il trasferimento entro 1 ora (dopo è molto più difficile), chiamare la compliance di banca ed exchange per congelare, presentare denuncia all'FBI IC3 e alla polizia
Fonte
T-Mobile-Arbitration-Award
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/t-mobile-ordered-to-pay-33m-after-sim-swap-attack-stole-millions-in-crypto/FAQ
SIM swap per crypto e takeover bancario (arbitrato T Mobile da 33 milioni di dollari, circa 38 milioni di dollari di crypto rubate) e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
il telefono mostra improvvisamente 'Nessun servizio' per ore; si riceve dal gestore telefonico la notifica 'Il tuo numero è stato trasferito'; gli SMS di 2FA bancario smettono di arrivare
Cosa devo fare subito?
spostare TUTTI i 2FA da SMS ad app TOTP (Aegis, Authy) o chiave hardware (YubiKey); aggiungere un PIN anti trasferimento (port out) con il gestore telefonico; per gli exchange crypto abilitare allowlist per i prelievi + blocco temporale (time lock). SE VITTIMA: contattare il gestore telefonico per annullare il trasferimento entro 1 ora (dopo è molto più difficile), chiamare la compliance di banca ed exchange per congelare, presentare denuncia all'FBI IC3 e alla polizia
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.