Imagem: Ferramentas dos Homens /FlickrA Verizon adicionou um novo recurso em seu aplicativo móvel oficial que facilita a proteção do seu número de telefone contra hackers.
No final de junho, a empresa lançado um recurso chamado “Number Lock”, que torna mais fácil para os usuários habilitar a proteção que poderia interromper Troca de SIM hacks. Os clientes da Verizon agora podem ativar essa proteção diretamente do aplicativo “My Verizon” e com apenas um toque, como a Motherboard verificou esta semana.
Uma captura de tela da interface do aplicativo My Verizon. (Imagem: Placa-mãe)
O recurso é essencialmente “uma camada extra de segurança” e “um congelamento” no número, como explicou um representante de suporte ao cliente da Verizon. Quando ativado, se alguém se passar pelo cliente e tentar transferir seu número, a Verizon notifica o cliente por mensagem de texto ou e-mail, tentando verificar se é realmente ele.
Não é infalível, no entanto. Como o representante de suporte ao cliente disse, os funcionários da Verizon podem substituir isso assim que o cliente se verificar - o que significa que eles têm a capacidade de fazê-lo de qualquer maneira se o hacker fizer isso. De qualquer forma, isso, em teoria, adiciona uma camada extra de segurança e dificulta a execução de um ataque de troca de SIM.
A Verizon não respondeu a um pedido de comentário perguntando sobre como o recurso funciona e, em vez disso, nos vinculou a sua página de suporte oficial .
Você trabalha na Verizon ou em outra operadora sem fio? Se você tiver alguma dica sobre troca de SIM ou outros hacks, usando um telefone ou computador que não seja do trabalho, entre em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, chat OTR em lorenzofb@jabber.ccc.de ou o email lorenzofb@MediaMente.com
“Presumindo que essa alternância controlada pelo usuário não possa ser substituída por um representante de atendimento ao cliente subornado ou acesso a um painel de back-end, isso parece resolver o problema”, Michael Terpin, um dos vítimas mais conhecidas da troca de SIM que está processando a AT&T por danos, disse ao Motherboard. “Se sim, parabéns à Verizon. Espero que a T-Mobile e a AT&T sigam sua liderança.”
Milhares de pessoas nos Estados Unidos foram vítimas de hacks de troca de SIM, que também são chamados de golpes de portabilidade – uma expressão derivada do conceito de portar um número de uma operadora para outra – e seqüestro de SIM.
Esses tipos de hacks visam derrotar os sistemas de autenticação de dois fatores que dependem do SMS e são relativamente fáceis de realizar. Hackers geralmente se passam pelo alvo e fingem que precisam transferir seu número para um novo cartão SIM, ou simplesmente subornar funcionários de telecomunicações alcançar o mesmo objetivo . Depois de controlar o número de telefone, eles podem usá-lo para redefinir as senhas das vítimas em contas confidenciais, como seu e-mail, ou roubar dinheiro de suas carteiras de criptomoedas online.
Durante anos, as empresas de telecomunicações lutaram para desacelerar esses hacks, e os usuários foram deixados sozinhos em descobrir maneiras de se proteger .
A Verizon tem sido historicamente um dos alvos mais difíceis para os trocadores de SIM. No ano passado, a Motherboard informou que os procedimentos de segurança da empresa já estavam tornando mais difícil para os hackers para atingir seus clientes, em comparação com outras empresas de telecomunicações. Tornar mais fácil habilitar o Number Lock tornará ainda mais fácil para os clientes ativarem proteções que podem desacelerar significativamente ou até impedir hackers de troca de SIM.
Um porta-voz da AT&T disse que a empresa tem “medidas de segurança em vigor e continua adicionando mais, para ajudar a evitar fraudes, incluindo trocas de SIM e portabilidade”.
“Recentemente, implementamos um novo processo envolvendo avaliações de risco e notificação por mensagem de texto para números sendo transferidos para outra operadora”, disse o porta-voz em um e-mail.
A T-Mobile e a Sprint não responderam a um pedido de comentário.
Assine nosso novo podcast de segurança cibernética, CYBER .