E uma recente violação de dados levou a ataques de troca de SIM no Google Fi. Confira os detalhes dessa ameaça.
O Google Fi, serviço de telecomunicações e internet móvel do Google apenas nos EUA, informou aos clientes que os dados pessoais foram expostos por uma violação de dados em um de seus principais provedores de rede, com alguns clientes alertados de que permitia ataques de troca de SIM/SIM Swap.
Violação de dados levou a ataques de troca de SIM no Google Fi
O Google enviou avisos de violação de dados aos clientes do Google Fi na semana passada, informando-os de que o incidente expôs seus números de telefone, números de série do cartão SIM, status da conta (ativa ou inativa), data de ativação da conta e detalhes do plano de serviço móvel.
O Google esclareceu que os sistemas violados não continham detalhes confidenciais, como nomes completos, endereços de e-mail, informações de cartão de pagamento, SSNs, IDs fiscais, IDs do governo, senhas de contas ou conteúdo de SMS e chamadas telefônicas.
“Nossa equipe de resposta a incidentes realizou uma investigação e determinou que ocorreu acesso não autorizado e trabalhou com nosso principal provedor de rede para identificar e implementar medidas para proteger os dados nesse sistema de terceiros e notificar todos os potencialmente afetados”, diz o aviso aos clientes.
“Não houve acesso aos sistemas do Google ou quaisquer sistemas supervisionados pelo Google.”
Embora o Google não tenha mencionado quem foi o principal provedor de rede que foi violado, acredita-se que eles estejam se referindo à T-Mobile.
A T-Mobile divulgou no mês passado que sofreu uma violação de dados da API em novembro de 2022 que expôs as informações pessoais de aproximadamente 37 milhões de assinantes.
Solicitamos ao Google que confirme se isso está relacionado à violação da T-Mobile, mas não recebemos uma resposta.
Infelizmente, os dados técnicos do SIM expostos permitiram que os agentes de ameaças conduzissem ataques de troca de SIM em alguns clientes do Google Fi, com um cliente relatando que os hackers obtiveram acesso à sua conta Authy MFA.
Os ataques de troca de SIM ocorrem quando os agentes de ameaças convencem as operadoras móveis a portar o número de telefone de um cliente para um cartão SIM móvel sob o controle do invasor.
Esses ataques são conduzidos por meio de engenharia social, em que o agente da ameaça se faz passar pelo cliente e solicita que o número seja transferido para um novo dispositivo por algum motivo.
Para convencer a operadora de celular de que ela é o cliente, ela fornece informações pessoais expostas a ataques de phishing e violações de dados.
Como a violação de dados do Google Fi inclui números de telefone, que podem ser facilmente vinculados ao nome de um cliente, e o número de série de cartões SIM, seria ainda mais convincente ao entrar em contato com um representante de suporte ao cliente móvel.
Assim que o número for transferido, os criminosos terão acesso às mensagens de texto da vítima, incluindo códigos MFA, permitindo-lhes violar contas online ou assumir serviços protegidos pelo número de telefone de uma pessoa.
O Google enviou um aviso separado aos clientes afetados pelos ataques de troca de SIM, revelando que os invasores conseguiram portar seus números para outro SIM por um curto período de tempo. No entanto, o correio de voz dos usuários não foi violado.
“Em 1º de janeiro de 2023, por cerca de 1 hora e 48 minutos, seu serviço de telefonia móvel foi transferido do seu cartão SIM para outro cartão SIM. Durante o período dessa transferência temporária, o acesso não autorizado pode ter envolvido o uso do seu número de telefone para enviar e receber ligações e mensagens de texto. Apesar da transferência do SIM, seu correio de voz não pôde ser acessado. Restauramos o serviço Google Fi para o seu cartão SIM.” – Google
Um cliente que sofreu com os ataques de troca de SIM compartilhou sua experiência no Reddit, dizendo que testemunhou a aquisição de suas contas de e-mail, financeiras e do aplicativo autenticador Authy em tempo real.
“O hacker usou isso para controlar três das minhas contas online – meu e-mail principal, uma conta financeira e o aplicativo autenticador Authy, tudo porque eles conseguiram receber meus SMS e, portanto, derrotar o 2-fac baseado em SMS”, explicou o cliente do Google Fi.
Depois que um aplicativo autenticador de dois fatores é sequestrado, fica muito mais fácil para os hackers comprometerem outras contas, especialmente se elas foram registradas usando um número de telefone.
Apesar de seus esforços para pará-lo informando o Google Fi, ele diz que foi ignorado pelo suporte ao cliente.