Britanac priznao smishing napade i krađu miliona dolara u kriptovalutama
Cyber Press, pozivajući se na američko tužilaštvo, piše da je Tyler Robert Buchanan priznao ulogu u kampanji napada koja je od 2021. do 2023. gađala velike američke kompanije iz telekom, cloud communications i gaming sektora. Grupa je koristila smishing poruke i lažne login portale za krađu pristupnih podataka zaposlenih, a zatim i SIM swapping kako bi zaobišla SMS zasnovanu dvofaktorsku zaštitu i došla do kripto novčanika žrtava. Istražioci navode da je na taj način ukradeno najmanje osam miliona dolara u kriptovalutama. Buchanan bi presudu trebalo da dobije 21. avgusta i preti mu do 22 godine zatvora.
U praksi se ovde vidi koliko je opasna kombinacija društvenog inženjeringa i slabih metoda potvrde identiteta. Kad se pristup firmi, privatni podaci zaposlenih i SMS kao drugi faktor nađu u istom lancu, napad vrlo lako prelazi iz kompromitacije naloga u direktan finansijski gubitak.
- Smanjiti oslanjanje na SMS kodove i preći na phishing-resistant MFA gde god je moguće
- Obučiti zaposlene da prepoznaju lažne IT i vendor poruke koje traže hitnu prijavu
- Pratiti pokušaje promene SIM kartica i uvesti dodatne kontrole kod mobilnih operatera
- Posebno zaštititi naloge zaposlenih i rukovodilaca koji imaju pristup finansijama ili kripto imovini
- Pregledati tragove krađe kredencijala i reuse lozinki na poslovnim i privatnim nalozima