SIM 卡诈骗已成为互联网用户的真正祸害。通过窃取您的电话号码,黑客可以侵犯您的整个数字生活。最重要的是,它可以抢劫您的银行帐户或掠夺您的加密货币。我们根据电话号码被盗来评估网络攻击。
近年来,“SIM交换”攻击在全球范围内有所增加。一个研究威奇?英国消费者保护组织也表示,2015 年至 2020 年间,攻击数量激增了 400%。一年内,超过 6800 万美元在 SIM 卡诈骗中消失。联邦调查局。
什么是“SIM 交换”攻击?
所谓的“SIM Swap”攻击,法语为“SIM 卡交换”,是一种基于控制电话号码。欺诈涉及将号码转移到另一张 SIM 卡。从那时起,网络犯罪分子就可以为您接收或发送短信。同样,他可以使用该号码拨打电话或使用分配给您的订阅的数据信封浏览网页。转移结束后,SIM卡的真正所有者将无法再使用其电话号码。他突然意识到这张卡在他不知情的情况下被停用了。
攻击是如何发生的?
首先,网络犯罪分子获得有关受害者帐户的一系列信息。有了这些数据,他将联系他的电话接线员。由于恢复的数据,攻击者可以窃取你的身份。为了说服电信运营商,他会使用目标的居住地址、出生日期或电子邮件地址。他能够在 Facebook 或 Instagram 上在线或通过网络钓鱼攻击找到这些信息。
一旦运营商被说服,黑客就会请求将电话号码转移到新的 SIM 卡上。他走了假装智能手机丢失或被盗,或卡故障。然后运营商会发送一张SIM卡,该卡将被黑客拦截。后者可能会要求将卡发送到您以外的地址。他还可以请求将电话号码添加到他已有的 SIM 卡中。这就是陷阱关闭的地方。在等待受害者做出反应的同时,攻击者会迅速利用该号码进行恶意目的。
为了策划 SIM 交换攻击,网络犯罪分子还可以直接破解你的账户与您的电话接线员联系。这将尝试使用被盗的凭据连接到您的帐户。为了进行身份验证,它会要求将代码发送到您的电话号码。为了获取此代码,黑客会冒充您的接线员并给您打电话。他会说服您将此代码传达给他,例如声称存在安全问题。一旦他进入账户,他就会请求生成一张SIM卡,甚至是一张eSIM,一张虚拟SIM卡。在后一种情况下,他会再次联系您以获取运营商通过短信发送的新代码。
请注意,犯罪世界最近开始策划越来越多的基于 eSIM 的 SIM 交换攻击。他们最常使用更换或恢复虚拟卡的过程。同样,这一切都始于被盗的凭据。因此,犯罪分子访问运营商的客户门户并请求将号码转移到新手机。然后操作员发送一个二维码。该代码允许犯罪分子完成号码转移。
最后,网络犯罪分子还可以依赖操作符标识符语句(RIO),分配给法国每条电话线(无论是移动还是固定)的唯一代码。它允许您将电话号码从一个运营商转移到另一个运营商,同时保留相同的号码。黑客用它来订阅另一个运营商的号码,从而窃取您的号码。可以通过联系您的电信公司来检索此代码。
电话号码被盗会有什么后果?
劫持 SIM 卡后,网络犯罪分子将能够连接到所有需要电话号码的在线服务。简而言之,攻击者将能够绕过双因素身份验证。这种安全机制被科技公司广泛实施,除了传统的密码之外,还要求用户提供安全代码。通常,此代码会发送到用户的电话号码。
在 SIM 交换操作的情况下,代码是直接发送给网络犯罪分子。利用被盗的号码,黑客将能够轻松收集该服务传输的所有安全代码。该代码将有助于让在线服务相信这确实是您。因此,黑客将毫无问题地渗透到目标平台。只要密码或标识符已经落入攻击者手中(例如通过数据泄露),就足以使攻击成为可能。
此外,还可以使用被盗的电话号码来控制电子邮箱。黑客只需要求输入新密码(例如在 Gmail 上),即可通过短信获取代码。正如联邦调查局解释的那样,犯罪分子会“向受害者的电子邮件发送“忘记密码”或“帐户恢复”请求”。从那时起,它将可以访问您的邮箱和短信,这有利于所有可以想象的攻击。
例如,黑客可以使用这个技巧来愚弄银行申请。在网络攻击期间,黑客将首先获取您的银行详细信息,例如您的卡号、用户名或密码。这些敏感信息可以从先前披露的数据库中检索或被恶意软件窃取。一旦进入帐户,他们就会进行转账。然后,攻击者就有遇到银行安全机制的风险。一些组织要求使用短信发送的代码验证重要交易。
对于在线支付应用,如贝宝。该服务要求您在识别过程中输入通过短信发送的访问代码。这种反欺诈机制在电话号码诈骗的情况下完全毫无用处。 SIM 交换也给用户带来了巨大的危险加密货币持有者。要连接到许多交易平台,例如 Binance 或 Crypto.com,可以请求发送验证短信。这条短信再次被拦截,从而使黑客能够访问该帐户。他所要做的就是将加密货币转移到他控制下的区块链地址。尽管如此,某些传输仍需要使用双重身份验证系统进行验证。黑客只需再次挖掘收到的短信即可。
近年来,电话号码被盗事件经常成为头条新闻。一些人士发现自己成为专门从事 SIM 卡交换的黑客的攻击目标。 Twitter 创始人 Jack Dorsey 和以太坊区块链联合创始人 Vitalik Buterin 就是这种情况。美国股市监管机构美国证券交易委员会(SEC)也是如此。 SIM 交换攻击后,SEC 失去了对其 X 账户的控制。
为什么攻击越来越多?
如上所述,SIM 交换攻击通常依赖于个人数据的利用互联网用户。黑客需要大量个人信息才能说服电话运营商将电话号码移植到新的 SIM 卡上。如果没有受害者的数据,就无法生成 eSIM 或请求新的 SIM 卡。
因此,SIM 交换攻击的增加在逻辑上与数据泄露的爆炸式增长。 Surfshark 的一项研究表明,全球范围内受损数据的数量正在增加。情况是在法国尤其令人担忧。今年第一季度,超过 400 万个法国账户受到信息盗窃的影响。
专家还指出了某些大规模数据泄露的问题。近几个月来,多家法国实体成为网络攻击的受害者。例如,超过4000万法国人的数据在疫情期间被盗。法国 Travail 遭黑客攻击。几周前,两家健康保险公司 Viamedis 和 Almerys 也遭到黑客攻击,影响了数千万法国人。
如何保护自己并避免您的电话号码被盗用?
对于希望保护其电话号码的互联网用户,他可以采取两种主要措施。首先,他必须确保限制可用数据量关于他在网上。考虑到这一点,我们建议您采取措施改善您的数字卫生。为您的每个在线帐户选择一个真实密码。切勿重复使用密码。在社交媒体上保持回避。不要向网站或兜售者透露敏感数据。正如所解释的阿瓦斯特,“合法机构绝不会打电话询问你的私人信息”。
此外,还可以选择其他双因素身份验证方法。您可以使用 Google Authenticator 等应用程序,而不是请求验证短信。该应用程序将向您发送验证码,类似于通过短信发送的验证码。只需将其提供给您想要连接的服务即可证明您的身份。同样,您可以选择安全密钥来保护您的帐户,例如尤比基。该物理密钥为可能的攻击者设置了难以克服的障碍。
