Een voormalige eigenaar van een Amerikaanse T-Mobile-winkel is schuldig bevonden aan het uitvoeren van phishingaanvallen op T-Mobile-personeel, om zo inloggegevens te stelen voor het simlockvrij maken van telefoons. Iets waarmee de man naar schatting 25 miljoen dollar verdiende. De man wist van 2014 tot en met 2019 op frauduleuze wijze telefoons op de netwerken van T-Mobile, AT&T en andere providers simlockvrij te maken en deblokkeren.

De simlockvrije telefoons konden vervolgens op de zwarte markt worden doorverkocht en maakten het mogelijk voor T-Mobile-klanten om de diensten van een andere telecomprovider te gebruiken. De Amerikaan bood zijn diensten aan via een website en was een half jaar ook eigenaar van een T-Mobile-winkel. De provider besloot het contract echter op te zeggen vanwege verdenkingen over het simlockvrij maken van telefoons.

Om toegang tot de systemen van T-Mobile te krijgen verstuurde de man phishingmails naar T-Mobile-personeel, om zo hun inloggegevens te ontfutselen. Ook wist hij de helpdesk van T-Mobile te social engineeren. De verkregen inloggegevens gebruikte de Amerikaan vervolgens om persoonlijke informatie over hogergeplaatst T-Mobile-personeel te verzamelen. Deze informatie gebruikt hij weer om de helpdesk van de provider wachtwoordresets te laten uitvoeren. De inloggegevens van meer dan vijftig medewerkers werden gestolen.

Zo wist de man toegang te krijgen tot de interne systemen van T-Mobile en kon hij telefoons simlockvrij maken. Dit leverde hem 25 miljoen dollar op, zo stelt het Amerikaanse ministerie van Justitie. Met het geld werd onder andere vastgoed gekocht. Een Amerikaanse jury heeft de man nu schuldig bevonden. De rechter zal op 17 oktober van dit jaar de strafmaat bepalen.