Взлом Verizon Visible обнаружил мошеннические заказы на iPhone 13

Взлом Verizon Visible обнаружил мошеннические заказы на iPhone 13

Многочисленные сообщения о явном взломе Verizon Visible, когда злоумышленники меняют адреса доставки, а затем заказывают телефоны, которые оплачиваются по платежным реквизитам, хранящимся для клиентов. Visible — это суббренд Verizon, работающий исключительно в Интернете, что означает, что покупатели не могут обращаться за помощью в магазине.

«Моя учетная запись была взломана, и они отправили iPhone 13 стоимостью 1 тысячу долларов, который был взят из моего PayPal», — написал один клиент …

Разработчики XDA заметили сообщения на Reddit и Twitter.

Visible — это «цифровой» оператор связи, принадлежащий Verizon, с большим упором на справедливые цены и общие планы. Компания завоевала популярность благодаря относительно низкой цене на безлимитные тарифные планы, а в начале этого года Visible представила услугу 5G и поддержку eSIM. Однако подписчики Visible теперь испытывают гораздо меньшее удовольствие, чем экономия денег — многие учетные записи взламываются, часто для покупки телефонов для тех, кто получил доступ.

Сайты социальных сетей, особенно сабреддит Visible, в настоящее время наводнены сообщениями о взломе учетных записей Visible. В большинстве случаев адрес электронной почты, связанный с учетной записью, сбрасывается неизвестным злоумышленником, затем способ оплаты в учетной записи используется для заказа телефона. […]

[One said] «Я буквально вчера подписался на Visible и купил iPhone за 812 долларов через их веб-сайт. Сегодня утром я проснулся от электронного письма, в котором говорилось, что адрес электронной почты, связанный с моей учетной записью, был изменен. […] Через 7 часов я получил электронное письмо о том, что адрес доставки в моей учетной записи был изменен, и нет, я все еще не могу войти в систему ».

Visible не признал проблему на момент написания, но некоторые пользователи сообщают, что изменения пароля и данных учетной записи теперь блокируются, что говорит о том, что оператор связи знает об атаке. Однако проблема заключается в том, что те, чьи учетные записи уже были скомпрометированы, не могут изменить свои пароли.

В ответ одному покупателю вызов компании в Твиттере, аккаунт службы поддержки Visible ответил, что можно было бы вежливо назвать неформальным.

Привет, друг! Спасибо, что связались с нами! Приносим извинения за доставленные неудобства, мы сделаем все возможное, чтобы предоставить вам всю необходимую информацию и убедиться, что ваша учетная запись в безопасности! Пожалуйста, напишите нам, и мы с радостью ответим на него! * БД

Следует отметить, что иногда то, что кажется утечкой данных в конкретной компании, на самом деле может быть учетными данными, полученными в другом месте, когда злоумышленники затем пробуют те же входы в другие службы. Однако несколько клиентов Visible, учетные записи которых были скомпрометированы, заявляют, что их пароли уникальны для оператора связи.

Это следует за недавним взломом Twitch.tv. Вы можете найти советы по кибербезопасности в недавнем посте.

Фото: Джон Галт

Соцсети