SIM交换攻击 - 从你的比特币到你的Instagram账户窃取所有东西

SIM Swapping

您经常看到和听到人们将密码与物理密钥进行比较。虽然相似之处很明显,但存在很多差异。例如,没有钥匙,你就无法解锁门。但是,可以在没有密码的情况下获得对帐户的访问权限,这完全归功于称为SIM交换的攻击。

什么是SIM交换?

也称为SIM劫持或端口诈骗,可以说它有一个更具描述性的名称。这是劫持受害者的手机号码并将其与其他SIM卡一起使用的行为。 SIM卡交换已经存在了几年,虽然它尚未得到重要的主流媒体关注,但它似乎越来越受欢迎,特别是我们会在一分钟内发现青少年网络犯罪分子。

它是怎么运行的?

SIM卡交换是一种身份盗用,正如您现在应该知道的那样,骗子可以访问您的数据,从而使身份盗窃成为可能。毫不奇怪,在这种情况下,他们需要您的姓名,手机号码,在某些情况下还需要其他一些细节。目前尚不清楚确切的机制是什么,但最近的主板调查表明,安全预防措施和绕过它们的技术都在不断发展。

几年前,骗子会在泄漏的数据库中找到受害者的信息并致电承运人。他们冒充受害者声称他们丢失了SIM卡。他们会说他们有另一个,并要求将号码移植到它。那时候,运营商的安全协议并不完美。客户服务代表会询问受害者的社会安全号码或家庭住址,黑客会提供该信息,并且承运人很乐意将该号码移至错误的SIM卡。

相当多的人被严重烧伤,为了避免进一步的问题,移动服务提供商别无选择,只能更新身份验证机制。游戏变脏了。这些骗子开始贿赂承运人员工,他们帮助非法移植了不少人的手机号码。腐败的工人也为他们的合作获得了相当多的现金 - 每个受害者80美元到100美元之间。

什么是SIM交换?

执法部门正在严肃对待SIM卡交换,并且代理商一直在追踪一群犯罪分子,这些犯罪分子欺骗了很多人使用这种技术。上个月,他们逮捕了20岁的Joel Ortiz ,据称他劫持了大约40人的手机号码。 8月17日,年仅19岁的Xzavier Narvaez因涉及大规模SIM卡交换操作而受到质疑 。基本上,你已经让青少年得到了别人的电话号码。不幸的是,结果远比一些恶作剧电话严重得多。

不久前,Google等在线服务提供商开始允许您将电话号码添加到您的帐户中。这不是无意义的跟踪和数据收集. 我们的想法是,如果您无法访问自己的个人资料,Google就可以通过短信或拨打您提供的电话号码来验证您的身份。现在,SIM交换器滥用了相同的帐户恢复机制。

当他们成功劫持电话号码时,骗子需要迅速采取行动,因为在关闭受害者之前,承运人会发送有关更新的SIM卡的文本通知。据报道,SIM交换器使用被劫持的号码来访问受害者的电子邮件,然后他们将重置其他在线帐户的密码。他们移动得相当快,几乎没有时间做出反应。因为骗子得到了所有受害者的文本和电话,所以经常绕过双因素认证。

但是,SIM交换器并不针对任何人。主板的调查报道了一个繁忙的在线市场,盗窃的Instagram帐户有一些有趣的句柄,如“@Rainbow”,买卖数百甚至数千美元。

说到Instagram,前面提到的Xzavier Narvaez做了任何19岁的人会做的事情 - 他用图像共享平台向世界展示他的新超级跑车有多贵。执法人员怀疑他可能用比特币购买了这些比特币,他在SIM卡交换了一些知名加密货币交易商的电话号码后偷走了这些比特币。今年四月,一个这样的交易员迈克尔松节油的名义去提起诉讼,反对AT&T声称,由于运营商的安全性差的做法,他的牺牲品这花了他超过$ 20百万价值cryptocurrency的SIM交换攻击。

骗子们越来越喜欢SIM卡交换,必须要说的是,这并不奇怪。所需技能与潜在收益比对他们来说非常好,而且显而易见的是,移动服务提供商在阻止攻击方面做得不够。这里希望这很快就会改变。

April 30, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
9 + 8是什么?