越来越多的网络犯罪分子正在策划“SIM 交换”攻击它们基于一个例如,不可拆卸的SIM卡。几个月前,俄罗斯研究人员发现针对配备 eSIM 的智能手机的攻击再度兴起。为了实施他们的行动,黑客利用该卡的更换或恢复功能,并用个人数据欺骗运营商,这些数据被他们泄露或在黑市上购买。
诈骗者眼中的非活动 eSIM 卡
几个月后,一种新的类似策略在网络犯罪分子中流行起来。根据 Zataz 的研究,黑客现在的目标是不活动的 eSIM 卡。这些都是现在已故的人使用过的。
与大多数诈骗和网络攻击一样,该攻击依赖于个人信息被黑客入侵。目标的身份证和护照是最重要的文件之一。根据 Zataz 的说法,黑客有时会使用“伪造的身份证件”,这表明死者还活着。
利用这些泄露的数据,黑客将假装是死者并请求重新激活 eSIM 卡。该请求可以通过运营商拥有的实体商店、在线门户或通过电话提出。它发生在目标死亡后几天。
事实上,网络犯罪分子似乎利用了一个人被宣布死亡和完成与死亡相关的所有行政程序之间的时间。这个过程可能漫长而乏味。在此期间,网络犯罪分子使用重新激活的 eSIM 来控制死者的电话号码。该号码可以用作许多在线服务的访问密钥……例如银行的服务。
银行账户被挪用
攻击者凭借其拥有的数量登录银行账户受害者的。许多银行通过短信发送代码来确保用户的身份。该代码会自动发送到之前注册的电话号码。在这种情况下,银行将登录代码直接发送给攻击者。
这是黑客实现目标并闯入目标银行账户的地方。然后他们可以进行欺诈性转账他们拥有的账户,通常位于国外。
扎塔兹表示观察到“几起事件”去年春天,此类事件尤其是在俄罗斯发生了。在俄罗斯受害者的案例中,寡妇花了几个月的时间才意识到骗局。事实上,她是通过查阅丈夫的银行对账单发现了欺诈性提款行为。
这种类型的骗局很可能会传播越来越多的个人数据被泄露,并在黑市上分销。今年,大量公司遭到黑客攻击。这些攻势结束后,数百万互联网用户的数据最终落入犯罪分子手中。 SurfShark 的一项研究表明数据泄露也在加速。法国的情况尤其如此,一个季度就有 1720 万个法国账户遭到泄露。
来源 : 关于你
