I conti prepagati dei clienti Verizon sono stati dirottati dai truffatori attraverso il SIM swap

Verizon ha notificato ad alcuni clienti prepagati che i loro account sono stati compromessi e che i loro numeri di telefono sono stati potenzialmente dirottati dai truffatori tramite scambi di SIM.

I truffatori in qualche modo si sono impossessati delle ultime quattro cifre dei numeri di carta di credito degli utenti, forse sfruttando una parte dei servizi online di Verizon e hanno utilizzato tali informazioni per ottenere il controllo dei loro account.

Da lì, i criminali potrebbero aver avuto accesso alle informazioni personali in un account ed eseguire uno scambio di SIM. Ciò consente di trasferire in modo efficace il numero di telefono della vittima al dispositivo di un’altra persona, consentendo a quell’estraneo di utilizzare il numero e qualsiasi codice di sicurezza inviatogli per dirottare gli altri account online della vittima.

“Tra il 6 ottobre e il 10 ottobre 2022, un gruppo di malintenzionati hanno avuto accesso alle ultime quattro cifre della carta di credito utilizzata per effettuare pagamenti automatici sul tuo account”

ha affermato l’operatore di rete mobile in una lettera [ PDF ] inviata ai clienti prepagati. 

“Utilizzando le ultime quattro cifre di quella carta di credito, i malintenzionati sono stati in grado di accedere al tuo account Verizon e potrebbero aver elaborato una modifica non autorizzata della carta SIM sulla linea prepagata che ha ricevuto l’SMS collegato a questo avviso”

ha continuato l’avviso.

L’azienda ha assicurato ai clienti che “se si è verificata una modifica della scheda SIM, Verizon l’ha annullata”. Inoltre, Verizon ha affermato di aver impedito un ulteriore accesso non autorizzato agli account dei clienti utilizzando le ultime quattro cifre della carta di credito collegata all’account.

Verizon ha anche affermato che i numeri completi delle carte di credito dei clienti non erano esposti e che i malfattori che tentavano gli attacchi di scambio SIM avevano in possesso solo gli ultimi quattro numeri.

Inoltre, l’operatore di rete ha reimpostato i PIN dei clienti e ha caldamente consigliato ai clienti di impostare un nuovo codice di sicurezza, password e domande e risposte segrete per l’accesso all’account.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.