Le fournisseur de solutions de conseil financier et de gestion des risques Kroll a révélé vendredi qu’un de ses employés avait été victime d’une attaque « très sophistiquée » d’échange de cartes SIM.
« Plus précisément, T-Mobile, sans aucune autorité ni contact avec Kroll ou son employé, a transféré le numéro de téléphone de cet employé vers le téléphone de l’attaquant moderne, à sa demande », a indiqué l’entreprise dans un avis.
L’échange de cartes SIM, bien qu’il s’agisse généralement d’un processus bénin, pourrait être exploité par des attaquants modernes pour activer frauduleusement une carte SIM sous leur contrôle avec le numéro de téléphone d’une victime.
Cette révélation intervient quelques jours après que Bart Stephens, cofondateur de Blockchain Capital, a intenté une action en justice contre un pirate anonyme qui aurait volé pour 6,3 millions de dollars de crypto-monnaies dans le cadre d’une attaque présumée par swap SIM.
Au début du mois, le comité d’examen de la cybersécurité du ministère américain de la sécurité intérieure a exhorté les fournisseurs de services de télécommunications à mettre en œuvre des protocoles de sécurité plus stricts pour empêcher l’échange de cartes SIM, notamment en offrant aux clients la possibilité de verrouiller leur compte et en appliquant des contrôles d’identité rigoureux.
La fréquence des attaques par échange de cartes SIM rappelle aux utilisateurs qu’ils doivent abandonner l’authentification à deux facteurs basée sur les SMS et passer à des méthodes résistantes à l’hameçonnage pour sécuriser leurs comptes en ligne.