Търсене
Close this search box.

Комисията по ценни книжа и фондови борси на САЩ потвърди днес, че нейният акаунт X е бил хакнат чрез атака с подмяна на SIM картите на мобилния телефонен номер, свързан с акаунта.

Както ви информирахме в няколко публикации миналата седмица,  X акаунтът на SEC беше хакнат, за да се публикува фалшиво съобщение, че агенцията най-накрая е одобрила Биткойн ETF на борсите за ценни книжа.

По ирония на съдбата на следващия ден SEC одобри Биткойн ETF в легитимно съобщение.

По онова време обаче не беше ясно как е бил пробит акаунтът, като от SEC заявиха, че ще предоставят актуална информация за разследването, когато тя стане достъпна.

Днес SEC потвърди, че акаунтът в мобилен телефон, свързан с акаунта X, е претърпял атака с подмяна на SIM картите.

„Два дни след инцидента, след консултация с телекомуникационния оператор на SEC, SEC установи, че неупълномощена страна е получила контрол над номера на мобилния телефон на SEC, свързан с акаунта, при очевидна атака за „размяна на SIM карти“,“ се обяснява в актуализирано прессъобщение на SEC относно нарушението.

При атаките за размяна на SIM карти заплахите подвеждат безжичния оператор на жертвата да прехвърли телефонния номер на клиента на устройство под контрола на нападателя. Това позволява на хакерите да извличат всички текстове и телефонни обаждания, изпратени до устройството, включително връзки за възстановяване на паролата и еднократни кодове за многофакторно удостоверяване (MFA).

Според SEC хакерите не са имали достъп до вътрешните системи, данни, устройства или други акаунти в социалните мрежи на агенцията, а смяната на SIM картата е станала чрез измама на мобилния оператор за пренасяне на номера.

След като извършителите на заплахата са контролирали номера, те са нулирали паролата за акаунта @SECGov, за да създадат фалшивото съобщение.

От SEC заявяват, че продължават да работят с правоприлагащите органи, за да разследват как нападателите са извършили атаката за подмяна на SIM картите с мобилния им оператор.

От SEC също така потвърдиха, че многофакторната автентикация не е била активирана в акаунта, тъй като са поискали от поддръжката на X да я деактивира, когато са срещнали проблеми при влизането в акаунта.

Ако е била активирана многократната проверка чрез SMS, хакерите все пак са щели да успеят да пробият акаунта, тъй като са щели да получат еднократните кодове.

Ако обаче настройката за сигурност е била конфигурирана за използване на приложение за удостоверяване, тя е щяла да попречи на престъпниците да влязат в акаунта, дори след като нападателите са променили паролата.

Поради тази причина винаги се препоръчва MFA да се използва само с хардуерен ключ за сигурност или приложение за удостоверяване, а не чрез SMS.

През изминалата година X беше засегната от хакнати акаунти и злонамерени реклами, популяризиращи измами с криптовалути и източване на портфейли.

За съжаление не изглежда да се вижда краят им, като на потребителите вече им е писнало от това, което изглежда като постоянен поток от злонамерени реклами.

Източник: e-security.bg

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
Бъдете социални
Още по темата
06/12/2024

Критичен недостатък на Mite...

Изследователи в областта на киберсигурността публикуваха...
04/12/2024

Домейните за разработчици н...

Домейните „pages.dev“ и „workers.dev“ на Cloudflare,...
03/12/2024

Прототипът на UEFI Bootkit ...

Откриването на прототип на UEFI bootkit,...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!