Security Lab

SIM Swapping

SIM Swapping (SIM-свопинг, Port Out) - вид мошенничества, в ходе которого номер телефона жертвы переназначается на SIM-карту в телефоне мошенника, чтобы мошенник получал звонки и СМС, которые отправляются на номер жертвы. Злоумышленник таким образом может обойти двухфакторную аутентификацию и получить доступ к учётным записям жертвы, в том числе в банковских и криптовалютных сервисах.

«Шотландский миллионер» из Scattered Spider задержан испанской полицией

Активное участие ФБР помогло правосудию настигнуть юного киберпреступника.

Угнать за 300 долларов: как хакеры пытаются подкупить сотрудников T-Mobile и Verizon

Масштабная СМС-бомбардировка склоняет получателей к переходу на «тёмную сторону».

Расследование кражи $400 млн с FTX продолжается: полиция выяснила, как именно хакеры провели атаку

Окружной суд США уже выдвинул обвинения против предполагаемых мошенников.

Взлом комиссии по ценным бумагам США: чего не хватило для защиты?

Каждый может извлечь урок из этой показательной атаки на SEC.

Конец подменам SIM-карт: операторы связи США объединяют усилия против мошенников

Регулятор FCC вводит новые правила для борьбы с возросшей схемой мошенничества.

Хакеры превращают онлайн-казино в арену для украденных миллионов

Другой взгляд на азартные игры и киберпреступления.

ФБР охотится на хакеров Scattered Spider — составлен подробный профиль киберпреступников

Помогут ли очередные рекомендации безопасности уязвимым организациям?

С помощью SIM-карты вымогатели BlackCat украли 120 ГБ медицинских данных

Инцидент стал поводом для дискуссий о безопасности аутентификации через СМС.

От аутизма до суда: взлёт и падение юного гения киберпреступлений Lapsus$

Судьба 18-летнего «мозга» хакерской группы Lapsus$ в руках присяжных.

Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось?

Наблюдательный совет по кибербезопасности США опубликовал отчёт о деятельности группировки Lapsus$.

AT&T устранила уязвимость, позволяющую захватывать чужие аккаунты

Для получения полного контроля над аккаунтом достаточно знать номер телефона и почтовый индекс жертвы.

Хакеры UNC3944 используют SIM Swapping для проникновения в целевые сети Azure

Чётко отработанная последовательность действий приводит методичных преступников к желаемому результату.

PlugwalkJoe: история хакера, который взломал аккаунты Билла Гейтса и Илона Маска, и похитил почти $800 тыс.

За взлом 130 аккаунтов Twitter британцу грозит более 70 лет тюрьмы.

Канадская телекоммуникационная компания TELUS расследует крупную утечку своих данных

В потенциальный слив попали исходные коды продуктов компании, а также личные данные клиентов и сотрудников.

Неизвестная группировка шпионит за телекоммуникационными компаниями на Ближнем Востоке

Облако как сервер управления и сообщения WhatsApp как вектор заражения.

Утечка данных клиентов Google Fi вызвала волну атак с подменой SIM-карт

Что это – слабая киберзащита Google или безответственность сотрудников T-Mobile?

6 самых надёжных мер защиты от кибератак

Киберпреступники имеют характерную тактику взлома, которой можно противостоять, приняв соответствующие меры.

Новая кампания социальной инженерии отбирает номера у мобильных операторов

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.

Мошенник вернет криптоинвестору украденные $20 млн.

Американец арестован за серию связанных краж криптовалюты на десятки миллионов долларов.

Дуэт криптомошенников осужден за кражу криптовалюты у директоров компаний

Преступникам грозило по 20 лет тюрьмы за мошенничество, но судьи смягчили приговор.