SIM交換攻擊 - 從你的比特幣到你的Instagram賬戶竊取所有東西

SIM Swapping

您經常看到和聽到人們將密碼與物理密鑰進行比較。雖然相似之處很明顯,但存在很多差異。例如,沒有鑰匙,你就無法解鎖門。但是,可以在沒有密碼的情況下獲得對帳戶的訪問權限,這完全歸功於稱為SIM交換的攻擊。

什麼是SIM交換?

也稱為SIM劫持或端口詐騙,可以說它有一個更具描述性的名稱。這是劫持受害者的手機號碼並將其與其他SIM卡一起使用的行為。 SIM卡交換已經存在了幾年,雖然它尚未得到重要的主流媒體關注,但它似乎越來越受歡迎,特別是我們會在一分鐘內發現青少年網絡犯罪分子。

它是怎麼運行的?

SIM卡交換是一種身份盜用,正如您現在應該知道的那樣,騙子可以訪問您的數據,從而使身份盜竊成為可能。毫不奇怪,在這種情況下,他們需要您的姓名,手機號碼,在某些情況下還需要其他一些細節。目前尚不清楚確切的機制是什麼,但最近的主板調查表明,安全預防措施和繞過它們的技術都在不斷發展。

幾年前,騙子會在洩漏的數據庫中找到受害者的信息並致電承運人。他們冒充受害者聲稱他們丟失了SIM卡。他們會說他們有另一個,並要求將號碼移植到它。那時候,運營商的安全協議並不完美。客戶服務代表會詢問受害者的社會安全號碼或家庭住址,黑客會提供該信息,並且承運人很樂意將該號碼移至錯誤的SIM卡。

相當多的人被嚴重燒傷,為了避免進一步的問題,移動服務提供商別無選擇,只能更新身份驗證機制。遊戲變髒了。這些騙子開始賄賂承運人員工,他們幫助非法移植了不少人的手機號碼。腐敗的工人也為他們的合作獲得了相當多的現金 - 每個受害者80美元到100美元之間。

什麼是SIM交換?

執法部門正在嚴肅對待SIM卡交換,並且代理商一直在追踪一群犯罪分子,這些犯罪分子欺騙了很多人使用這種技術。上個月,他們逮捕了20歲的Joel Ortiz ,據稱他劫持了大約40人的手機號碼。 8月17日,年僅19歲的Xzavier Narvaez因涉及大規模SIM卡交換操作而受到質疑 。基本上,你已經讓青少年得到了別人的電話號碼。不幸的是,結果遠比一些惡作劇電話嚴重得多。

不久前,Google等在線服務提供商開始允許您將電話號碼添加到您的帳戶中。這不是無意義的跟踪和數據收集. 我們的想法是,如果您無法訪問自己的個人資料,Google就可以通過短信或撥打您提供的電話號碼來驗證您的身份。現在,SIM交換器濫用了相同的帳戶恢復機制。

當他們成功劫持電話號碼時,騙子需要迅速採取行動,因為在關閉受害者之前,承運人會發送有關更新的SIM卡的文本通知。據報導,SIM交換器使用被劫持的號碼來訪問受害者的電子郵件,然後他們將重置其他在線帳戶的密碼。他們移動得相當快,幾乎沒有時間做出反應。因為騙子得到了所有受害者的文本和電話,所以經常繞過雙因素認證。

但是,SIM交換器並不針對任何人。主板的調查報導了一個繁忙的在線市場,盜竊的Instagram帳戶有一些有趣的句柄,如“@Rainbow”,買賣數百甚至數千美元。

說到Instagram,前面提到的Xzavier Narvaez做了任何19歲的人會做的事情 - 他用圖像共享平台向世界展示他的新超級跑車有多貴。執法人員懷疑他可能用比特幣購買了這些比特幣,他在SIM卡交換了一些知名加密貨幣交易商的電話號碼後偷走了這些比特幣。今年四月,一個這樣的交易員邁克爾松節油的名義去提起訴訟,反對AT&T聲稱,由於運營商的安全性差的做法,他的犧牲品這花了他超過$ 20百萬價值cryptocurrency的SIM交換攻擊。

騙子們越來越喜歡SIM卡交換,必須要說的是,這並不奇怪。所需技能與潛在收益比對他們來說非常好,而且顯而易見的是,移動服務提供商在阻止攻擊方面做得不夠。這里希望這很快就會改變。

April 30, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
6 + 8是什麼?