紧急预警:美国运营商向所有用户发送短信,小心“补卡攻击”诈骗

如果你是美国T-mobile的用户,或许你最近有收到如下图所示的警告短信,并因此感到困惑。

这确实是T-mobile发送的短信,该运营商已做过确认。公司代表称,T-mobile向所有用户发送了警告短信。

“手机号码转移诈骗”是一个模糊的措辞,但是它涉及的是一种相对简单,高效率且危险的攻击。诈骗者拨打T-mobile的电话号码,或者去商店,假冒受害者,要求获得一张新的SIM电话卡。通过把电话号码转向另一个运营商,攻击者就能使用受害者的号码。

这类攻击也被称作“SIM劫持”。

一旦运营商发行新的SIM卡,诈骗犯就会控制受害者的号码,然后再寻找与该号码有关的目标下手,如社交媒体和银行账号。一旦黑客控制手机,就可以让银行通过短信发送重置链接,然后重置银行密码。

一位受害者在网上见到类似攻击后,在一封邮件中这样吐槽:“今天,我感觉像噩梦。我的手机突然不能用了。我试着用推特联系T-mobile——没法电话联系,对吧?一个小时后,他们才告知我有人把我的号码转到了另一个运营商那里,然后他们要我赶紧打电话给自己的开户行报告这一情况”。“我立刻登录我的银行账号,但是2000美金不见了。”

其实在2016年,独立安全顾问理查德(Richard De Vere)就曾阐述过这类攻击。类似的攻击至少去年夏天就在美国出现了,当时,黑客就是利用T-mobile网站的漏洞,从而可以访问其他人的账户数据。如此一来,他们在假冒受害者时就更具可信度。

T-mobile在官网上解释称,诈骗者试图通过控制其用户的电话号码,并将电话号码从一个无线运营商转向另一个运营商,然后入侵其用户的银行账户。

这些诈骗行为已经越来越常见,运营商或许不足以保护其用户。

理查德称:“电信运营商遇到SIM诈骗的案例数以千计,” “他们在隐藏这一问题。”

你的电话号码正成为你整个数字身份验证的关键。所以需要好好保护。

如果你是T-mobile的用户,可以致电其客服人员,并告知对方希望创建一个“端口验证”密码。也就是PIN码。

这个密码独一无二,与你在运营商网站手机注册时的密码不同,且要妥善保存密码。

如果你需要一个新的SIM卡或更换运营商,需要提供端口验证密码或PIN码,这样就能避免有人假冒你的身份了。

本文翻译自MOTHERBOARD

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180212G046UV00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券