Hackeři pronikají do e-mailových účtů AT&T, aby ukradli kryptoměnu

Hackeři pronikají do e-mailových účtů AT&T, aby ukradli kryptoměnu

Neznámí hackeři pronikají do účtů lidí, kteří mají e-mailové adresy AT&T, a využívají tento přístup k tomu, aby se nabourali do účtů kryptoměnové burzy obětí a ukradli jejich krypto, zjistil Gadget Insider.

Na začátku měsíce anonymní zdroj řekl Gadget Insider, že gang kyberzločinců našel způsob, jak se nabourat do e-mailových adres každého, kdo má att.net, sbcglobal.net, bellsouth.net a další e-mailové adresy AT&T.

Podle tipéra to hackeři dokážou, protože mají přístup k části interní sítě AT&T, která jim umožňuje vytvářet poštovní klíče pro libovolného uživatele. Poštovní klíče jsou jedinečné přihlašovací údaje, které mohou používat uživatelé e-mailu AT&T přihlásit se ke svým účtům pomocí e-mailových aplikací, jako je Thunderbird nebo Outlook , ale bez nutnosti používat jejich hesla.



paribus kapitál jedna

S poštovním klíčem cíle mohou hackeři použít e-mailovou aplikaci k přihlášení k účtu cíle a začít resetovat hesla pro lukrativnější služby, jako jsou směnárny kryptoměn. V tu chvíli je hra pro oběť u konce, protože hackeři pak mohou obnovit heslo k účtu Coinbase nebo Gemini oběti prostřednictvím e-mailu.

Tipér poskytl seznam údajných obětí. Dvě z obětí odpověděly a potvrdily, že byly hacknuty.

Mluvčí AT&T Jim Kimberly uvedl, že společnost identifikovala neoprávněné vytvoření bezpečných poštovních klíčů, které lze v některých případech použít pro přístup k e-mailovému účtu bez potřeby hesla.

Aktualizovali jsme naše bezpečnostní kontroly, abychom této aktivitě zabránili. Jako preventivní opatření jsme také proaktivně požadovali resetování hesla na některých e-mailových účtech, řekl mluvčí a donutili vlastníky účtů, aby svá hesla resetovali.

AT&T odmítla sdělit, kolik lidí bylo zasaženo touto vlnou hacků. Tento proces vymazal všechny klíče zabezpečené pošty, které byly vytvořeny, dodal mluvčí.

Jedna oběť řekla Gadget Insider, že hackeři ukradli 134 000 dolarů z jeho účtu na Coinbase. Druhá oběť uvedla, že se to děje opakovaně od listopadu 2022 — v tuto chvíli pravděpodobně 10krát. Všiml jsem si, že se to stalo, když se mému klientovi Outlook nepodaří „připojit“ a já se rychle přihlásím na svůj web [AT&T], vymažu jejich klíč a vytvořím nový.

vr je mrtvý

Velmi frustrující, protože je zřejmé, že „hackeři“ mají přímý přístup k databázi nebo souborům obsahujícím tyto zákaznické klíče Outlooku a hackeři nepotřebují znát přihlašovací údaje k webu AT&T uživatele, aby mohli přistupovat k těmto přihlašovacím klíčům Outlook a měnit je, oběť přidal.

Taky, několik lidí s AT&T a dalšími souvisejícími e-mailovými adresami řekl na Redditu, že byli hacknuti.

Dobrý den, můj e-mail byl kompromitován již v březnu tohoto roku a udělal jsem vše, co jsem mohl, abych obnovil heslo, bezpečnostní otázky atd., ale občas stále dostávám e-maily, že na mém účtu byl bez mého vědomí vytvořen klíč k zabezpečené poště, napsal jeden uživatel. Dokonce by smazali e-mailové upozornění, takže to nevidím, ale nedávno jsem změnil na jiný e-mail pro aktualizace profilu, takže nemají přístup. Zdá se, že někdo má stále přístup k mému účtu, ale jak?

Jiný člověk napsal: Měl jsem stejný problém už měsíce a právě jsem začal znovu, heslo se nezměnilo, ale účet byl uzamčen a poštovní klíč se stále nějak vytváří.

Tipér tvrdí, že hackeři mohou resetovat jakýkoli e-mailový účet AT&T a že vydělali 15 až 20 milionů dolarů na ukradených kryptoměnách. (Gadget Insider nemohl nezávisle ověřit tipérovo tvrzení.)

Gadget Insider viděl snímek obrazovky zjevně pocházející ze skupinového chatu Telegram, kde jeden z hackerů tvrdí, že gang má celou databázi zaměstnanců AT&T, která jim umožňuje přístup k internímu portálu AT&T pro zaměstnance tzv. OPUS .

Jediné, co nám chybí, je certifikát, který je posledním klíčem pro přístup k [AT&T] VPN serverům, napsal hacker v kanálu Telegram podle snímku obrazovky.

irl podvod

Tipér řekl, že gang má nyní přístup k interní VPN společnosti AT&T.

Kimberly, mluvčí AT&T, popřela, že by hackeři měli jakýkoli přístup k interním systémům společnosti. Pro tento exploit nedošlo k žádnému vniknutí do žádného systému. Zlí herci použili přístup přes API.


Máte více informací o těchto hackech proti uživatelům e-mailů AT&T? Nebo jiné podobné hacky? rádi bychom od vás slyšeli. Lorenza Franceschi-Bicchierai můžete bezpečně kontaktovat na Signal na čísle +1 917 257 1382 nebo prostřednictvím Wickr, Telegram and Wire @lorenzofb nebo e-mailem na [email protected]. Gadget Insider můžete také kontaktovat prostřednictvím SecureDrop .