SIM 卡詐騙已成為網路使用者的真正禍害。透過竊取您的電話號碼,駭客可以侵犯您的整個數位生活。最重要的是,它可以搶劫您的銀行帳戶或掠奪您的加密貨幣。我們根據電話號碼被盜來評估網路攻擊。
近年來,「SIM交換」攻擊在全球範圍內有所增加。一個研究威奇?英國消費者保護組織也表示,2015 年至 2020 年間,攻擊數量激增了 400%。聯邦調查局。
什麼是「SIM 交換」攻擊?
所謂的“SIM Swap”攻擊,法語為“SIM 卡交換”,是一種基於控制電話號碼。詐欺涉及將號碼轉移到另一張 SIM 卡。從那時起,網路犯罪分子就可以為您接收或發送簡訊。同樣,他可以使用該號碼撥打電話或使用分配給您的訂閱的資料信封瀏覽網頁。轉讓結束後,SIM卡的真正所有者將無法再使用其電話號碼。他突然意識到這張卡在他不知情的情況下被停用了。
攻擊是如何發生的?
首先,網路犯罪分子會獲得一系列有關受害者帳戶的資訊。有了這些數據,他將聯繫他的電話接線員。由於恢復的數據,攻擊者可以竊取你的身份。為了說服電信業者,他會使用目標的居住地址、出生日期或電子郵件地址。他能夠在 Facebook 或 Instagram 上在線或透過網路釣魚攻擊找到這些資訊。
一旦營運商被說服,駭客就會要求將電話號碼轉移到新的 SIM 卡。他走了假裝智慧型手機遺失或被盜,或卡片故障。然後運營商會發送一張SIM卡,該卡將被駭客攔截。後者可能會要求將卡片發送到您以外的地址。他也可以要求將電話號碼加入他已有的 SIM 卡。這就是陷阱關閉的地方。在等待受害者做出反應的同時,攻擊者會迅速利用該號碼進行惡意目的。
為了策劃 SIM 交換攻擊,網路犯罪分子還可以直接破解你的帳戶與您的電話接線員聯絡。這將嘗試使用被盜的憑證連接到您的帳戶。為了進行身份驗證,它會要求將代碼發送到您的電話號碼。為了獲取此代碼,駭客會冒充您的接線員並打電話給您。他會說服您將此代碼傳達給他,例如聲稱存在安全問題。一旦他進入帳戶,他就會要求產生一張SIM卡,甚至是一張eSIM,一張虛擬SIM卡。在後一種情況下,他會再次聯繫您以獲取運營商透過簡訊發送的新代碼。
請注意,犯罪世界最近開始策劃越來越多的基於 eSIM 的 SIM 交換攻擊。他們最常使用更換或恢復虛擬卡的過程。同樣,這一切都始於被盜的憑證。因此,犯罪分子訪問運營商的客戶入口網站並請求將號碼轉移到新手機。然後操作員發送一個二維碼。該代碼允許犯罪分子完成號碼轉移。
最後,網路犯罪分子還可以依賴操作符標識符語句(RIO),分配給法國每條電話線(無論是移動還是固定)的唯一代碼。它允許您將電話號碼從一個運營商轉移到另一個運營商,同時保留相同的號碼。駭客利用它來訂閱另一個運營商的號碼,從而竊取您的號碼。可以透過聯絡您的電信公司來檢索此代碼。
電話號碼被偷會有什麼後果?
劫持 SIM 卡後,網路犯罪分子將能夠連接到所有需要電話號碼的線上服務。簡而言之,攻擊者將能夠繞過雙重身份驗證。這種安全機制被科技公司廣泛實施,除了傳統的密碼之外,還要求使用者提供安全代碼。通常,此代碼會傳送到使用者的電話號碼。
在 SIM 交換操作的情況下,代碼是直接發送給網路犯罪分子。利用被盜的號碼,駭客將能夠輕鬆收集該服務傳輸的所有安全代碼。該代碼將有助於讓線上服務相信這確實是您。因此,駭客將毫無問題地滲透到目標平台。只要密碼或識別碼已經落入攻擊者手中(例如透過資料外洩),就足以使攻擊成為可能。
此外,還可以使用被盜的電話號碼來控制電子郵箱。駭客只需要求輸入新密碼(例如在 Gmail 上),即可透過簡訊取得代碼。正如聯邦調查局解釋的那樣,犯罪分子會“向受害者的電子郵件發送“忘記密碼”或“帳戶恢復”請求”。從那時起,它將可以訪問您的郵箱和短信,這有利於所有可以想像的攻擊。
例如,駭客可以使用這個技巧來愚弄銀行申請。在網路攻擊期間,駭客將首先獲取您的銀行詳細信息,例如您的卡號、用戶名或密碼。這些敏感資訊可以從先前揭露的資料庫中檢索或被惡意軟體竊取。一旦進入帳戶,他們就會進行轉帳。然後,攻擊者就有遇到銀行安全機制的風險。一些組織要求使用簡訊發送的代碼來驗證重要交易。
對於線上支付應用,如貝寶。本服務要求您在識別過程中輸入透過簡訊發送的存取代碼。這種反詐騙機制在電話號碼詐騙的情況下完全毫無用處。 SIM 交換也為用戶帶來了巨大的危險加密貨幣持有者。要連接到許多交易平台,例如 Binance 或 Crypto.com,可以請求發送驗證簡訊。這條簡訊再次被攔截,從而使駭客能夠存取該帳戶。他所要做的就是將加密貨幣轉移到他控制下的區塊鏈位址。儘管如此,某些傳輸仍需要使用雙重驗證系統進行驗證。駭客只需再次挖掘收到的簡訊即可。
近年來,電話號碼被盜事件經常成為頭條新聞。有些人發現自己成為專門從事 SIM 卡交換的駭客的攻擊目標。 Twitter 創辦人 Jack Dorsey 和以太坊區塊鏈聯合創始人 Vitalik Buterin 就是這種情況。美國股市監管機構美國證券交易委員會(SEC)也是如此。 SIM 交換攻擊後,SEC 失去了對其 X 帳戶的控制。
為什麼攻擊越來越多?
如上所述,SIM 交換攻擊通常依賴個人資料的利用網路使用者。駭客需要大量個人資訊才能說服電話業者將電話號碼移植到新的 SIM 卡。如果沒有受害者的數據,就無法產生 eSIM 或要求新的 SIM 卡。
因此,SIM 交換攻擊的增加在邏輯上與資料外洩的爆炸性成長。 Surfshark 的一項研究表明,全球範圍內受損的數據數量正在增加。情況是在法國尤其令人擔憂。今年第一季度,超過 400 萬個法國帳戶受到資訊竊盜的影響。
專家也指出了某些大規模資料外洩的問題。近幾個月來,多家法國實體成為網路攻擊的受害者。例如,超過4000萬法國人的資料在疫情期間被偷走。法國 Travail 遭駭客攻擊。幾週前,兩家健康保險公司 Viamedis 和 Almerys 也遭到駭客攻擊,影響了數千萬法國人。
如何保護自己並避免您的電話號碼被盜用?
對於希望保護其電話號碼的網路用戶,他可以採取兩種主要措施。首先,他必須確保限制可用資料量關於他在網路上。考慮到這一點,我們建議您採取措施改善您的數位衛生。為您的每個線上帳戶選擇一個真實密碼。切勿重複使用密碼。在社群媒體上保持迴避。不要向網站或兜售者透露敏感資料。正如所解釋的阿瓦斯特,“合法機構絕不會打電話詢問你的私人信息”。
此外,還可以選擇其他雙重認證方法。您可以使用 Google Authenticator 等應用程序,而不是請求驗證簡訊。該應用程式將向您發送驗證碼,類似於透過簡訊發送的驗證碼。只需將其提供給您想要連接的服務即可證明您的身份。同樣,您可以選擇安全金鑰來保護您的帳戶,例如尤比基。此實體密鑰為可能的攻擊者設置了難以克服的障礙。
