2018年10月18日星期四

SIM劫持:如何实施信用卡诈骗攻击?

来源:iYouPort

他的信用卡遭到诈骗攻击,不仅如此,在此期间,他的电话被切断,连电子邮件帐户也被黑了。当时的他完全处于无助状态,在数字世界里仿佛被人抹去了一样。为了恢复自己的数字世界的身份,他不得不与攻击者进行了一次交易……

这是一个真实的案例。在本案例中,受到攻击的主人公叫做 Jared Goetz,近日他的信用卡遭到诈骗攻击,不但如此,在此期间他的电话被切断,连电子邮件帐户也被黑了。当时的他完全处于无助状态,在数字世界里仿佛被人抹去了一样。为了恢复自己的数字世界的身份,他不得不与攻击者进行了一次交易。

某天,当 Jared Goetz 正在吃饭的时候,有人用他的运通卡购买了价值 39000 域名,但 Goetz 此时并不没有对此事放在心上,因为他觉得只要向美国运通欺诈部门汇报此事,那事情就会水落石出。不过令他意外的是,后续的发展则让他感到绝望。

后来,Goetz 的手机突然失去了所有服务,这意味着他无法接收或拨打任何电话、短信,或使用任何在线服务。此时的他,还以为是他的手机欠费或手机本身出现了问题。但事后他发现有人篡改了他的 T-Mobile 服务密码。接着,他发现自己连电子邮件也无法登陆,这是他数字世界连接的中心。

此时,Goetz 才意识到自己可能被黑了,在他试图登录电子邮件时,服务器提示他的密码在一小时前就被修改了。

Goetz 此时在房间里走来走去,试图找到事情发生的原因,此时他的电话想响了,是一个陌生来电。

对方说,想要3个比特币。根据对话,他发现他是今天的第三个目标。但是在接下来的一个半小时的谈话中,Goetz 试图了解对方这么做的原因,并期望对方归还自己的被盗账户。

这只是黑客攻击勒索上升趋势中的一个小的案例,黑客会在攻击中盗取有价值的账户并索要赎金。

目前,黑客已经将知名社交媒体中的电子邮件和 Instagram 帐户定位为主要攻击目标。攻击者知道这些用户必须依赖这些服务与朋友保持联系。Goetz 的黑客攻击就是所谓的 SIM 劫持攻击的一个例子,黑客能够控制受害者的电话号码,原因是在保护用户(或者更确切的说,不保护用户)方面存在漏洞

经过与黑客的进一步联系,研究者发现对方是一名名叫 Sebastian 的17岁德国少年,他之所以选择 Goetz 进行攻击,只是因为 Goetz 经常活跃在加密货币的社交论坛上。故此,Sebastian 以为 Goetz 手里可能有大量的加密货币,想趁机揩一把。

Sebastian 为此劫持了 Goetz 的 SIM 卡,并将任何密码重置信息发送到他自己的手机上。这也让 Sebastian 绕过了 Goetz 帐户上任何基于 sms 的双因素身份验证,虽然电信公司发送那些短信的目的是对用户的真实身份进行验证,但很明显这一招完全失败了。

通过盗取 Goetz 的电话号码,Sebastian 就会伪装成 Goetz。在与 Motherboard 的联系中,Sebastian 并没有详细说明他是如何控制这些电话号码的,但是 Motherboard 之前的调查显示黑客可以相对轻松的完成这个过程。要么黑客会打电话给电信公司,提供有关目标的一些基本个人信息,然后将电话号码转到他们自己的 SIM 卡上,要么他们贿赂电信员工,进行电话号码的控制。

一名在 Verizon 零售店工作的女员工最近被一名试图贿赂她的犯罪分子紧盯着,据这名员工和她提供给 Motherboard 的信息显示。犯罪分子提供给她一大笔钱以换取客户账户的账户和密码,不过她拒绝了这个贿赂。这位在电子邮件中告诉 Motherboard:

我一开始对此感到震惊,因为来自 Instagram 的一些用户发信息给我,要我给向他们出售用户的手机信息,但我的良知和道德阻止了我这么做。

在本文的案例中,Goetz 同样是 T-Mobile 的客户,根据之前 Motherboard 所做的调查,T-Mobile 里就有内鬼专门兜售客户的手机信息和访问账户。T-Mobile 的一位发言人在一封电子邮件中告诉 Motherboard:

我们一直在努力改善安全措施,这样我们就能防止客户被欺诈,保护我们的客户。我们已经注意到近些年的网络攻击变化趋势,并及时做出措施。

目前在许多黑客中,都将 Instagram 账号作为攻击的着手点,因为这些 Instagram 账号只有几个字符长,或者只包含一个完整的单词。在之前的一个案例中,Motherboard 就介绍了黑客们是如何对“rainbow.”这样的用户发起攻击的。

在整个交流过程中,Goetz 试图与黑客谈判,以便让对方知道他并没有比特币,只有一种少量的 Ripple(另一种加密货币)。为了要回账号,他还说他可以付给对方一些现金。

当黑客劫持了 Instagram 上那些网红账户时,一些受害者为了生存,会很快决定支付一笔赎金。即便如此,在某些情况下,黑客仍会删除所劫持的账户,或者直接将其置于自己的控制之下。

要说明的是, Instagram 在用户受到这样的攻击时,往往没有任何应对措施。不过,在Motherboard 联系了该公司,并特别指出了 Goetz 的账户被黑客入侵后,Instagram 立即就恢复了他的账号,不过其他账号就没有这么幸运了,这大概就是新闻媒体的力量吧。

本文标签:, , , , , , , , , , , , , , , ,


via SIM劫持:如何实施信用卡诈骗攻击?

没有评论:

发表评论