Desde a primavera do ano passado, um grupo dedica-se a aplicar técnicas de SIM-swapping para aceder aos números de telemóvel de estrelas, mudar-lhes as passwords e roubar cibermoedas das suas contas. O grupo já foi desmantelado e tinha membros no Reino Unido, Bélgica e Malta, tendo conseguido roubar mais de 100 milhões de dólares em criptomoeda desta forma.
Os hackers desativavam o cartão SIM das vítimas, ‘migravam’ o número para um cartão SIM que estivesse sob o seu controlo e mudavam as suas passwords de aplicações. Além disso, recorreram também ao sequestro das contas das vítimas em redes sociais, para publicar conteúdo e enviar mensagens aos seus contactos. A rede criminosa foi desmantelada depois de uma ação concertada entre várias agências, como Europol, National Crime Agency do Reino Unido, FBI, Serviços Secretos dos EUA e Homeland Security Investigations, noticia o Engadget. Paul Creffield, responsável de operações na National Cyber Crime Unit, avança que “além de causar disrupções e incómodo, sabemos que [a rede] roubou grandes quantidades de dinheiro das vítimas, das suas contas bancárias ou carteiras de criptomoeda”.
A Europol aproveitou o caso para alertar que os ataques de SIM-swapping e de voice phising estão a aumentar na Europa e nos EUA, com as recomendações de segurança a passarem por manter o dispositivo atualizado, limitar a partilha de dados online e usar sistemas de autenticação de dois fatores.
