SIM卡是手机连接到网络的钥匙。
同时也是通信运营商为用户配备的身份卡。
这张小小的卡上包含了用户的大量信息和加密密钥等。
因此一旦号码落入其他人手中,后果将不堪设想。
最近两年来,随着手机银行的普及,犯罪分子日益猖獗,利用SIM卡进行攻击的趋势日渐上升,此前我们曾报道过攻击者利用SIM卡漏洞监控全球10亿用户。而这次,新的SIM卡交换攻击则会控制目标用户的手机号码,从而获取加密货币。近期,美国当局从麻省逮捕了两名青年黑客,分别是20岁和21岁,他们二人联手使用SIM交换攻击对至少10名受害者造成了损失,窃取了550000美元的加密货币。其实就是通过欺骗通信运营商,将目标手机的电话号码转移到了攻击者所持有的SIM卡上。如何让通信运营商相信自己是本人呢?攻击者会收集特定目标的身份识别信息,使用一些社交手段向运营商证明“我就是你”。例如冒充受害者并声称他们丢失了手机,需要在新的SIM卡上激活原来的号码,一招偷天换日就成功让运营商掉入陷阱之中,也给SIM卡的正主带来了更多麻烦。
一旦控制了目标的手机号码,攻击者就可以利用它来重置受害者的密码并登录他们的在线帐户,一般情况下加密货币帐户和金融账户是最常见的目标。由于许多身份验证都是使用手机号码验证身份,为黑客打开了方便之门。这样一来,所有的攻击都变得相对容易操作,就连双重身份验证保护无法防御。这也就意味着你的社交账号、电子邮件、银行和加密账户都可以被黑客轻松访问。在这次的事件中,两名黑客还针对公司高管这种高价值加密货币账户的用户发起攻击以获得巨额利润。
当你的手机在信号很强的地方突然没有信号了,并且持续时间比较长,那么你就要小心了。
对此,美国联邦贸易委员会(FTC)在10月发布了建议来保护自己免受SIM卡交换攻击。- 不要回复需要你提供个人信息的电话、电子邮件或短信。
- 对包含敏感信息或财务信息的账户使用更强的身份验证。
如果你已经被SIM卡交换攻击所骗,请立即联系运营商举报欺诈行为,暂时冻结您的电话号码,并立即更改其他账户的密码。* 本文由看雪编辑 LYA 编译自 The Hacker News,转载请注明来源及作者。
* 原文链接:
https://thehackernews.com/2019/11/hacking-with-sim-swapping.html