SIM交換攻擊 - 從你的比特幣到你的Instagram賬戶竊取所有東西

SIM Swapping

您經常看到和聽到人們將密碼與物理密鑰進行比較。雖然相似之處很明顯,但還是有很多區別。例如,沒有鑰匙,您將無法打開門。但是,無需密碼也可以訪問帳戶,這全都歸功於稱為SIM交換的攻擊。

什麼是SIM卡交換?

也被稱為SIM劫持或端口騙局,可以公平地說,它具有描述性更強的名稱之一。這是劫持受害者手機號碼並與其他SIM卡一起使用的行為。 SIM交換已經存在了幾年,儘管它尚未引起主流媒體的廣泛關注,但它似乎越來越流行,尤其是我們很快就會發現,新興的網絡犯罪分子正在不斷湧現。

它是怎麼運行的?

SIM卡交換是一種身份盜用,現在您應該知道,騙子可以訪問您的數據這一事實使身份盜用成為可能。毫不奇怪,在這種情況下,他們需要您的姓名,手機號碼,在某些情況下還需要其他一些詳細信息。目前尚不清楚確切的機制是什麼,但是最近主板調查表明,安全預防措施和解決它們的技術都在不斷發展。

幾年前,騙子會在洩漏的數據庫中找到受害者的信息,並致電承運人。他們會冒充受害者,聲稱他們丟失了SIM卡。他們會說他們又有一個,並要求將該號碼移植到該號碼上。那時,運營商的安全協議還不夠完善。客戶服務代表會要求提供受害者的社會安全號碼或家庭住址,黑客會提供該號碼或該住所,然後運營商會很樂意將該號碼移植到錯誤的SIM卡上。

不少人被燒死了,為避免進一步的問題,移動服務提供商別無選擇,只能更新身份驗證機制。遊戲變髒了。騙子開始賄賂運營商員工,這些員工幫助非法移走了很多人的手機號碼。腐敗的工人也為合作提供了很多現金-每位受害者80至100美元。

SIM卡交換有什麼用?

執法部門正在認真對待SIM卡交換,而且代理機構一直在一群犯罪分子的追踪之下,這些犯罪分子利用這種技術欺騙了很多人。上個月,他們逮捕了20歲的喬爾·奧爾蒂斯Joel Ortiz) ,據稱他劫持了大約40個人的手機號碼。 8月17日,年僅19歲的Xzavier Narvaez 被帶入質疑大規模SIM交換操作。基本上,您可以讓青少年接觸到他人的電話號碼。不幸的是,結果遠不止幾次惡作劇。

不久前,像Google這樣的在線服務提供商開始允許您將電話號碼添加到您的帳戶中。這並不是毫無意義的跟踪和數據收集. 這樣的想法是,如果您失去對個人資料的訪問權限,則Google可以通過短信或電話來驗證您的身份。 SIM交換器現在濫用了相同的確切帳戶恢復機制。

當他們成功劫持電話號碼時,騙子需要迅速採取行動,因為在切斷受害者之前,運營商會發送有關更新的SIM卡的文本通知。據報導,SIM交換者使用被劫持的號碼來訪問受害者的電子郵件,然後他們著手重置其他在線帳戶的密碼。他們行動很快,幾乎沒有時間作出反應。由於騙子獲得了受害者的所有短信和電話,因此經常會繞過兩步驗證。

但是,SIM卡交換程序並不只針對任何人。母公司的調查報告說,在一個熙熙online的在線市場上,被盜的帶有諸如“ @彩虹”之類的有趣句柄的Instagram帳戶以數百甚至數千美元的價格被買賣。

說到Instagram,前面提到的Xzavier Narvaez做到了任何19歲的年輕人都會做的-他使用圖像共享平台向世界展示了他的新超級跑車有多昂貴。執法人員懷疑他可能是用SIM卡交換了一些知名加密貨幣交易商的電話號碼後偷走的比特幣購買的。今年四月,一個這樣的交易員邁克爾松節油的名義去提起訴訟,反對AT&T聲稱,由於運營商的安全性差的做法,他的犧牲品SIM卡交換攻擊,花費了他超過$ 20百萬價值cryptocurrency的。

騙子越來越喜歡SIM卡交換,必須說,這不足為奇。所需的技能與潛在的收益之比對他們來說非常好,而且顯而易見的是,移動服務提供商的能力不足以阻止攻擊。希望這種情況很快會改變。

April 30, 2019

發表評論