T-Mobile Çalışanlarına Ücret Karşılığı SIM Aktarımı Yapmaları İçin Teklifler Yapıldı

ABD’de telekom operatörü T-Mobile’ın mevcut ve eski çalışanları, para karşılığında SIM aktarma işlemi yapmalarını isteyen teklifler aldıklarını bildirdiler. Reddit sitesi üzerinde durumu paylaşan çalışanlar tekliflerin SMS ile kendilerine iletildiğini paylaştılar. Çalışanların telefon numaralarının nasıl kötü niyetli kişilerin eline geçtiği henüz bilinmiyor. Firmalar ise herhangi bir veri sızıntısı yaşanmadığını bildirdiler.

İstenmeyen mesajları paylaşan birkaç Reddit gönderisinin son günlerde popülerleşmesi sonucu saldırının organize ve belirli kişileri hedef alan bir saldırı olduğu ortaya çıkmış oldu. Bazı kullanıcılar aldıkları SMS’in ekran görüntülerini de paylaştı. İletilen SMS’te dolandırıcılar çalışana SIM aktarma işleminde yardımcı olması halinde aktarılan SIM başına 300 dolar ödeme yapacağını vadediyor. İlk olarak T-Mobile çalışanlarının bildirimleriyle başlayan süreçte, Verizon ve diğer operatörlerin çalışanları da benzer SMS’ler aldıklarını bildirdiler. Bazı SMS’lerde dolandırıcı ile iletişime geçmek için Telegram linki de yer almaktaydı.

SIM aktarma (SIM swap), dolandırıcının kurbanın telefon numarasındaki SIM’in, kendi kontrolündeki SIM karta aktardığı bir dolandırıcılık yöntemidir. Aktarım sayesinde kurbanın tüm aramaları ve mesajları dolandırıcının kontrolüne geçmiş olur. Bu sayede kurbanın yerine kimlik doğrulama yapabilen kötü niyetli kişi, kurbanı ciddi finansal zarara uğratabilir.

SIM aktarımı operatörler üzerinden gerçekleştirilir. Aktarımın gerçekleştirilebilmesi için de kurbanın bazı kişisel bilgileri gereklidir. Bu kişisel bilgiler kötü niyetli kişiler tarafından çeşitli oltalama yöntemleri ile veya gerçekleşen veri sızıntıları ile ele geçirilebilir. Yeterli kişisel bilgi ile kurbanın kimliğine bürünen dolandırıcı, operatörü kendisinin hat sahibi olduğuna inandırarak aktarımı başarıyla gerçekleştirebilir. Bu ve benzer yöntemlerle mobil bankacılık ve diğer çevrimiçi hesaplara da erişim sağlayabilir. Bütün bunlar göz önüne alındığında operatörü ücret karşılığı SIM aktarımına ikna etmenin ne kadar tehlikeli olabileceği ortaya çıkıyor.

Çalışanların telefon numaralarına nasıl erişilebildiği ise henüz bilinmiyor. Geçtiğimiz yıllarda T-Mobile’da birden fazla veri sızıntısının gerçekleşmiş olması, iletişim bilgilerinin bunun sonucunda ele geçirilmiş olma olasılığını güçlendiriyor. SMS gönderilenlerin arasında hem mevcut hem de eski çalışanların bulunması verinin güncel olmadığına işaret ediyor. Ancak T-Mobile dışındaki diğer operatörlerin çalışanlarının iletişim bilgilerinin nasıl ele geçirildiği ile ilgili bir ipucu bulunmuyor.