Cyberkriminelle zahlen Telko-Mitarbeitende für SIM-Swaps
Gauner wollen sich per SIM-Swap Zugang zu den Konten von Mitarbeitenden von T-Mobile und Verizon verschaffen. Anstatt die Arbeitnehmenden zu täuschen, bieten die Betrüger ihnen Geld für eine Kooperation an.
Normalerweise versuchen Betrüger, ihre Opfer zu täuschen und so an Daten, Accounts oder Geräte zu kommen. In den USA bieten einige Cyberkriminelle ihren Opfern nun aber Geld an, wenn sie sich betrügen lassen. Wie "Bleepingcomputer" schreibt, winken für kooperative Opfer 300 US-Dollar, wenn sie sich auf einen SIM-Swap einlassen. Dieses Angebot machen die Betrüger jedoch nicht jedem, sondern spezifisch den Mitarbeitenden der Mobilfunkanbieter T-Mobile und Verizon. Dabei treten die Kriminellen über Textnachrichten mit den Mitarbeitenden in Kontakt.
Beim SIM-Swapping übernehmen Kriminelle die Kundenkonten ihrer Opfer, oder in diesem Fall wohl die Mitarbeiterkonten. Erlangen die Betrüger Zugang zum Konto, können sie eine neue SIM-Karte bestellen und alle Services des Netzanbieters auf die neue SIM-Karte umleiten. Die alte SIM-Karte, die das Opfer besitzt, wird oft kurz nach dem Angriff gesperrt. Gelangen Betrüger an ein Mitarbeiterkonto eines Mobilfunkanbieters könnten sie dem Unternehmen massiven Schaden zufügen.
Immer mehr SIM-Swapping in den USA
Auf Anfrage von "Bleepingcomputer" schreibt T-Mobile, dass sie der Sache nachgehen und dass es bisher zu keinen Sicherheitsvorfällen durch SIM-Swapping kam. Dem Mobilfunkanbieter sei bekannt, dass andere Mitarbeitende von anderen Providern ebenfalls Textnachrichten von Betrügern erhielten. SIM-Swapping-Vorfälle häufen sich in den USA seit einigen Jahren. So berichtet das FBI von finanziellen Schäden durch SIM-Swapping von rund 48,7 Millionen US-Dollar im Jahr 2023.
Vor SIM-Swapping warnt auch das Nationale Zentrum für Cybersicherheit (NCSC, heute Bundesamt für Cybersicherheit BACS). Wie Sie sich schützen können lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.