Recentemente falamos de como os ataques SIM Swap se estão a adaptar à era eSIM, e já nesse caso falamos que apesar dos sistemas de segurança envolvidos, se está sempre sujeito a que alguém da empresa de telecomunicações possa ter sido comprometido. Foi precisamente o que aconteceu neste caso.
O indíviduo, com acesso ao sistema de gestão dos números da empresa, efectuava a transferência do número de telefone da vítima para o do atacante, cobrando $1000 por transferência e uma percentagem adicional sobre os lucros que o atacante conseguisse.
Felizmente isto não durou muito, tendo conseguido apenas efectuar cinco transferências antes de ser apanhado. Agora arrisca-se a passar até cinco anos na prisão e uma multa de até 250 mil dólares. Ainda assim, é um caso que deverá fazer com que as empresas de telecomunicações revejam os seus protocolos para a transferência de números, por exemplo, implementando sistemas que obriguem a aprovação por parte de duas pessoas, para minimizar o risco de uma única pessoa se poder sentir tentada a entrar nestes esquemas.
Sem comentários:
Enviar um comentário (problemas a comentar?)