Mastodawn

#SIM_Swapping #Μάριος_Παπαευσταθίου SIM Swapping: Το σύγχρονο έγκλημα πίσω από το κινητό σου https://www.zougla.gr/technology/sim-swapping-to-sygchrono-egklima-piso-apo-to-kinito-sou/?utm_source=dlvr.it&utm_medium=mastodon

CyberVeille.ch Oct 2

📢 États-Unis et Royaume-Uni inculpent deux membres présumés de Scattered Spider liés à 115 M$ de rançons
📝 Selon KrebsOnSecurity, des procureurs américains ont engagé des pours...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-02-etats-unis-et-royaume-uni-inculpent-deux-membres-presumes-de-scattered-spider-lies-a-115-m-de-rancons/
🌐 source : https://krebsonsecurity.com/2025/09/feds-tie-scattered-spider-duo-to-115m-in-ransoms/
#SIM_swapping #Scattered_Spider #Cyberveille

États-Unis et Royaume-Uni inculpent deux membres présumés de Scattered Spider liés à 115 M$ de rançons

Selon KrebsOnSecurity, des procureurs américains ont engagé des poursuites contre Thalha Jubair (19 ans, UK) pour son rôle présumé au sein de Scattered Spider, tandis que lui et Owen Flowers (18 ans) faisaient face à des accusations au Royaume-Uni liées à des intrusions et extorsions visant des entreprises majeures. — Contexte et faits saillants — Deux suspects, Thalha Jubair et Owen Flowers, sont accusés d’avoir participé à des campagnes d’extorsion attribuées à Scattered Spider/0ktapus/UNC3944, totalisant au moins 115 M$ de rançons. Les cibles incluent des retailers britanniques (Marks & Spencer, Harrods, Co-op Group), Transport for London, ainsi que des fournisseurs de santé américains et des entreprises comme MGM Resorts et Caesars Entertainment (attaque de 2023 liée à l’affilié ALPHV/BlackCat). Les autorités américaines disent avoir saisi 36 M$ en cryptomonnaies sur un serveur contrôlé par Jubair et l’avoir relié à des achats de cartes cadeaux livrant à son domicile; les procureurs britanniques évoquent la possession de plus de 50 M$ en crypto liée aux attaques. — Antécédents et réseau —

CyberVeille

CyberVeille.ch Sep 22

📢 Confessions de Noah Urban, 'caller' de Scattered Spider: de 0ktapus aux intrusions contre Twilio, MGM et d’autres
📝 Contexte: Bloomb...
📖 cyberveille : https://cyberveille.ch/posts/2025-09-22-confessions-de-noah-urban-caller-de-scattered-spider-de-0ktapus-aux-intrusions-contre-twilio-mgm-et-dautres/
🌐 source : https://www.bloomberg.com/news/features/2025-09-19/multimillion-dollar-hacking-spree-scattered-spider-teen-s-jailhouse-confessions
#0ktapus #SIM_swapping #Cyberveille

Confessions de Noah Urban, 'caller' de Scattered Spider: de 0ktapus aux intrusions contre Twilio, MGM et d’autres

Contexte: Bloomberg Businessweek publie un long récit d’enquête s’appuyant sur des documents de justice, des échanges Discord/Telegram et des entretiens (dont de multiples appels avec Noah Urban depuis une prison en Floride), retraçant l’ascension et la chute d’un jeune social engineer de Scattered Spider. Noah Urban, 18 ans au début des faits décrits, opérait comme ‘caller’ spécialisé en ingénierie sociale et SIM-swapping, trompant employés de telcos et de grandes entreprises pour obtenir identifiants et accès. Issu de la communauté en ligne dite ‘Com’, il a progressivement quitté les vols crypto rapides pour des intrusions plus ambitieuses visant des fournisseurs critiques. L’article décrit un écosystème mêlant rivalités internes (doxing, bricking, sextorsion), escalade vers des violences physiques, et une attention croissante des forces de l’ordre aux États-Unis et au Royaume-Uni.

CyberVeille

CyberVeille.ch Jul 2, 2025

📢 AT&T introduit 'Wireless Lock' pour contrer les attaques de SIM swapping
📝 L'annonce a été faite par **AT&T**, un des principaux opérateurs de télécommunications aux États-Unis, concernant l...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-02-at-t-introduit-wireless-lock-pour-contrer-les-attaques-de-sim-swapping/
🌐 source : https://www.bleepingcomputer.com/news/security/atandt-rolls-out-wireless-lock-feature-to-block-sim-swap-attacks/
#AT_T #SIM_swapping #Cyberveille

AT&T introduit 'Wireless Lock' pour contrer les attaques de SIM swapping

L’annonce a été faite par AT&T, un des principaux opérateurs de télécommunications aux États-Unis, concernant le lancement d’une nouvelle fonctionnalité de sécurité appelée ‘Wireless Lock’. Cette mesure vise à renforcer la protection des clients contre les attaques de SIM swapping. Le SIM swapping est une attaque où un attaquant transfère le numéro de téléphone d’une victime vers une nouvelle carte SIM en sa possession, permettant ainsi d’accéder à des comptes protégés par des vérifications par SMS. ‘Wireless Lock’ empêche les modifications des informations de compte et le transfert des numéros de téléphone tant que la fonctionnalité est activée, ajoutant ainsi une couche supplémentaire de sécurité pour les utilisateurs.

CyberVeille

CyberVeille.ch Jun 30, 2025

📢 Vol de données et fraude par SIM swapping à la Société Générale
📝 Selon un article de **Le Parisien** rapporté par le media Commsrisk, un **stagiaire** de la Société Générale est soupçonné d'avoir facilité le vol de pl...
📖 cyberveille : https://cyberveille.ch/posts/2025-06-30-vol-de-donnees-et-fraude-par-sim-swapping-a-la-societe-generale/
🌐 source : https://commsrisk.com/50-customers-of-french-bank-hit-by-insider-sim-swap-scam/
#SIM_swapping #Société_Générale #Cyberveille

Vol de données et fraude par SIM swapping à la Société Générale

Selon un article de Le Parisien rapporté par le media Commsrisk, un stagiaire de la Société Générale est soupçonné d’avoir facilité le vol de plus d’un million d’euros en fournissant des informations à des SIM swappers. Cette attaque a ciblé 50 clients de la banque. Le SIM swapping est une technique où le fraudeur prend le contrôle du service téléphonique de la victime en se faisant passer pour elle auprès des fournisseurs de télécommunications. Cela permet au fraudeur de recevoir les mots de passe à usage unique envoyés par la banque pour autoriser les transactions.

CyberVeille

CyberVeille.ch Jun 10, 2025

📢 Faille critique dans le système de récupération des comptes Google
📝 Selon un article de BleepingComputer, une **vulnérabilité** a été découverte dans le système de récupération des comptes Google...
📖 cyberveille : https://cyberveille.ch/posts/2025-06-09-faille-critique-dans-le-systeme-de-recuperation-des-comptes-google/
🌐 source : https://www.bleepingcomputer.com/news/security/google-patched-bug-leaking-phone-numbers-tied-to-accounts/
#Google #SIM_swapping #Cyberveille

Faille critique dans le système de récupération des comptes Google

Selon un article de BleepingComputer, une vulnérabilité a été découverte dans le système de récupération des comptes Google. Cette faille permettait à des chercheurs de réaliser des attaques par force brute sur le numéro de téléphone de récupération d’un compte Google, simplement en connaissant le nom de profil et un numéro de téléphone partiel. Cette vulnérabilité posait un risque majeur pour les utilisateurs, les exposant à des attaques de phishing et de SIM-swapping. Ces types d’attaques peuvent conduire à des compromissions de comptes, des vols d’identité, et des pertes financières.

CyberVeille

RedPacket Security Mar 11, 2025

SIM Swapping Fraud in the Middle East: Tactics and Prevention - https://www.redpacketsecurity.com/sim-swapping-fraud-surges-in-the-middle-east/

#threatintel #SIM_Swapping #Phishing #Cybercrime

SIM Swapping Fraud in the Middle East: Tactics and Prevention - RedPacket Security

A surge in SIM swapping fraud across the Middle East has exposed new tactics used by cybercriminals to exploit victims.

RedPacket Security

Dragster Systems Apr 24, 2023

¿Qué es el SIM Swapping?

"El #SIM_Swapping es la práctica realizada por #Ciberdelincuentes o atacantes en la que duplican la tarjeta SIM de tu celular con la intención de suplantar tu identidad y acceder a las cuentas bancarias ligadas a tu #DispositivoMóvil".

Vía INAI