ハッカーはここ数カ月、多くの米企業がコスト削減のために利用する外部委託のコールセンターを標的にし、英国と米国の小売り販売を混乱させ、暗号資産保有者から数億ドルを盗んでいる。ハッキングは周到に準備され、さまざまな手口が使われているが、共通点が一つある。それは、犯行に必要な機密情報にアクセスできる、コールセンターで働く末端の従業員だ。ハッカーは、外部のコールセンターを狙って従業員をだまし、携帯電話にテキストでコードを送信する2要素認証を回避することができた。この認証方式は、銀行やクレジットカード口座、その他多くのオンラインポータルを保護するために一般的に使用されている。セキュリティー研究者らによると、マークス・アンド・スペンサー(M&S)やハロッズなど英小売り大手への攻撃では、ハッカーは企業幹部になりすまし、テクニカルサポートの従業員に圧力をかけて企業ネットワークへのアクセスを得ていた。これは2023年に米カジノ大手MGMリゾーツ・インターナショナルのシステムにハッカーが侵入した際と同じ手口だ。