Търсене
Close this search box.

SEC потвърждава, че акаунтът в X е бил хакнат при атака за размяна на SIM карти

Комисията по ценни книжа и фондови борси на САЩ потвърди днес, че нейният акаунт X е бил хакнат чрез атака с подмяна на SIM картите на мобилния телефонен номер, свързан с акаунта.

Както ви информирахме в няколко публикации миналата седмица,  X акаунтът на SEC беше хакнат, за да се публикува фалшиво съобщение, че агенцията най-накрая е одобрила Биткойн ETF на борсите за ценни книжа.

По ирония на съдбата на следващия ден SEC одобри Биткойн ETF в легитимно съобщение.

По онова време обаче не беше ясно как е бил пробит акаунтът, като от SEC заявиха, че ще предоставят актуална информация за разследването, когато тя стане достъпна.

Днес SEC потвърди, че акаунтът в мобилен телефон, свързан с акаунта X, е претърпял атака с подмяна на SIM картите.

„Два дни след инцидента, след консултация с телекомуникационния оператор на SEC, SEC установи, че неупълномощена страна е получила контрол над номера на мобилния телефон на SEC, свързан с акаунта, при очевидна атака за „размяна на SIM карти“,“ се обяснява в актуализирано прессъобщение на SEC относно нарушението.

При атаките за размяна на SIM карти заплахите подвеждат безжичния оператор на жертвата да прехвърли телефонния номер на клиента на устройство под контрола на нападателя. Това позволява на хакерите да извличат всички текстове и телефонни обаждания, изпратени до устройството, включително връзки за възстановяване на паролата и еднократни кодове за многофакторно удостоверяване (MFA).

Според SEC хакерите не са имали достъп до вътрешните системи, данни, устройства или други акаунти в социалните мрежи на агенцията, а смяната на SIM картата е станала чрез измама на мобилния оператор за пренасяне на номера.

След като извършителите на заплахата са контролирали номера, те са нулирали паролата за акаунта @SECGov, за да създадат фалшивото съобщение.

От SEC заявяват, че продължават да работят с правоприлагащите органи, за да разследват как нападателите са извършили атаката за подмяна на SIM картите с мобилния им оператор.

От SEC също така потвърдиха, че многофакторната автентикация не е била активирана в акаунта, тъй като са поискали от поддръжката на X да я деактивира, когато са срещнали проблеми при влизането в акаунта.

Ако е била активирана многократната проверка чрез SMS, хакерите все пак са щели да успеят да пробият акаунта, тъй като са щели да получат еднократните кодове.

Ако обаче настройката за сигурност е била конфигурирана за използване на приложение за удостоверяване, тя е щяла да попречи на престъпниците да влязат в акаунта, дори след като нападателите са променили паролата.

Поради тази причина винаги се препоръчва MFA да се използва само с хардуерен ключ за сигурност или приложение за удостоверяване, а не чрез SMS.

През изминалата година X беше засегната от хакнати акаунти и злонамерени реклами, популяризиращи измами с криптовалути и източване на портфейли.

За съжаление не изглежда да се вижда краят им, като на потребителите вече им е писнало от това, което изглежда като постоянен поток от злонамерени реклами.

Източник: e-security.bg

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
Бъдете социални
Още по темата
13/04/2024

Latrodectus продължава там,...

Брокерите за първоначален достъп използват новия...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!