A T-Mobile enfrenta novo escrutínio depois que relatos de textos misteriosos oferecendo dinheiro aos funcionários em troca de trocas não autorizadas de SIM começaram recentemente a circular nas redes sociais. O mensagens visa funcionários atuais e antigos em todo o país e oferece até US$ 300 por troca de SIM. Esta tentativa descarada de explorar o pessoal da T-Mobile levanta sérias preocupações sobre as práticas de segurança da operadora e destaca a ameaça sempre presente de ataques de troca de SIM.
O que é troca de SIM e de onde vêm os dados dos funcionários?
A troca de SIM é um ato fraudulento em que um malfeitor engana uma operadora de celular para que transfira seu número de telefone para um novo cartão SIM. Ele dá ao invasor o controle do seu telefone, permitindo-lhe interceptar chamadas, mensagens de texto e, o mais importante, códigos de autenticação de dois fatores. Isso pode levar, entre outras coisas, a perdas financeiras, pois os invasores podem sequestrar contas bancárias, carteiras de criptomoedas e outros serviços on-line confidenciais acessíveis através do seu telefone.
O grande mistério é como os perpetradores conseguiram os números de telefone dos funcionários da T-Mobile. A empresa nega uma violação recente de sistemas. No entanto, a inclusão de ex-funcionários sugere que os dados podem estar ligados a violações anteriores. Isso também pode representar uma violação nova, ainda não divulgada – uma perspectiva verdadeiramente preocupante para a T-Mobile, dado seu histórico recente de violações de dados.
A resposta da T-Mobile não é totalmente tranquilizadora
Embora reconheça a investigação, a declaração da T-Mobile pouco contribui para acalmar os nervos dos clientes. De acordo com O relatório móvel, A T-Mobile negou qualquer possibilidade de outra violação de dados. A T-Mobile também afirma que esse problema não se limita à não-operadora. “Não tivemos uma violação de sistema”, diz parte da declaração. No entanto, eles “continuarão investigando essas mensagens que estão sendo enviadas para solicitar atividades ilegais”. Eles também observam que “outros provedores sem fio relataram mensagens semelhantes”. Ainda assim, a natureza contínua destes textos sugere um possível ataque. Ou pior ainda, a presença de cúmplices voluntários nas fileiras da T-Mobile.
Preocupações do cliente e a erosão da confiança
Este incidente se soma a uma lista crescente de escândalos de segurança que atormentaram a T-Mobile nos últimos anos. A reputação outrora estelar da empresa está a deteriorar-se rapidamente e os clientes questionam, com razão, se as suas informações estão seguras. Os ataques de troca de SIM são um problema sério para toda a indústria, mas este incidente sugere que a T-Mobile parece especialmente vulnerável.
Não há solução garantida para isso. No entanto, para melhor segurança, você pode evitar a autenticação de dois fatores baseada em SMS e mudar para autenticadores baseados em aplicativos, como Google Authenticator ou Authy. Sempre examine links e números de telefone. Além disso, tenha cuidado com mensagens de texto misteriosas ou chamadas que afirmam ser do suporte da T-Mobile. Por último, habilite o Proteção SIM função que a T-Mobile oferece e certifique-se de ativá-la em sua conta.
Mesmo enquanto a investigação continua, a T-Mobile precisa ser mais transparente sobre a origem dessas últimas tentativas de troca de SIM (assumindo que não seja uma nova violação de dados). A empresa também deve garantir aos clientes que as suas informações estão verdadeiramente seguras e que está a tomar medidas decisivas para evitar incidentes semelhantes no futuro.
Para ficar por dentro sobre tudo que acontece no mundo da tecnologia e dos games, continue acompanhando o TecMania.
