Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Verizon ha notificato ad alcuni clienti prepagati che i loro account sono stati compromessi e che i loro numeri di telefono sono stati potenzialmente dirottati dai truffatori tramite scambi di SIM.
I truffatori in qualche modo si sono impossessati delle ultime quattro cifre dei numeri di carta di credito degli utenti, forse sfruttando una parte dei servizi online di Verizon e hanno utilizzato tali informazioni per ottenere il controllo dei loro account.
Da lì, i criminali potrebbero aver avuto accesso alle informazioni personali in un account ed eseguire uno scambio di SIM. Ciò consente di trasferire in modo efficace il numero di telefono della vittima al dispositivo di un’altra persona, consentendo a quell’estraneo di utilizzare il numero e qualsiasi codice di sicurezza inviatogli per dirottare gli altri account online della vittima.
“Tra il 6 ottobre e il 10 ottobre 2022, un gruppo di malintenzionati hanno avuto accesso alle ultime quattro cifre della carta di credito utilizzata per effettuare pagamenti automatici sul tuo account”
ha affermato l’operatore di rete mobile in una lettera [ PDF ] inviata ai clienti prepagati.
“Utilizzando le ultime quattro cifre di quella carta di credito, i malintenzionati sono stati in grado di accedere al tuo account Verizon e potrebbero aver elaborato una modifica non autorizzata della carta SIM sulla linea prepagata che ha ricevuto l’SMS collegato a questo avviso”
ha continuato l’avviso.
L’azienda ha assicurato ai clienti che “se si è verificata una modifica della scheda SIM, Verizon l’ha annullata”. Inoltre, Verizon ha affermato di aver impedito un ulteriore accesso non autorizzato agli account dei clienti utilizzando le ultime quattro cifre della carta di credito collegata all’account.
Verizon ha anche affermato che i numeri completi delle carte di credito dei clienti non erano esposti e che i malfattori che tentavano gli attacchi di scambio SIM avevano in possesso solo gli ultimi quattro numeri.
Inoltre, l’operatore di rete ha reimpostato i PIN dei clienti e ha caldamente consigliato ai clienti di impostare un nuovo codice di sicurezza, password e domande e risposte segrete per l’accesso all’account.
