紧急预警：美国运营商向所有用户发送短信，小心“补卡攻击”诈骗

如果你是美国T-mobile的用户，或许你最近有收到如下图所示的警告短信，并因此感到困惑。

这确实是T-mobile发送的短信，该运营商已做过确认。公司代表称，T-mobile向所有用户发送了警告短信。

“手机号码转移诈骗”是一个模糊的措辞，但是它涉及的是一种相对简单，高效率且危险的攻击。诈骗者拨打T-mobile的电话号码，或者去商店，假冒受害者，要求获得一张新的SIM电话卡。通过把电话号码转向另一个运营商，攻击者就能使用受害者的号码。

这类攻击也被称作“SIM劫持”。

一旦运营商发行新的SIM卡，诈骗犯就会控制受害者的号码，然后再寻找与该号码有关的目标下手，如社交媒体和银行账号。一旦黑客控制手机，就可以让银行通过短信发送重置链接，然后重置银行密码。

一位受害者在网上见到类似攻击后，在一封邮件中这样吐槽：“今天，我感觉像噩梦。我的手机突然不能用了。我试着用推特联系T-mobile——没法电话联系，对吧？一个小时后，他们才告知我有人把我的号码转到了另一个运营商那里，然后他们要我赶紧打电话给自己的开户行报告这一情况”。“我立刻登录我的银行账号，但是2000美金不见了。”

其实在2016年，独立安全顾问理查德（Richard De Vere）就曾阐述过这类攻击。类似的攻击至少去年夏天就在美国出现了，当时，黑客就是利用T-mobile网站的漏洞，从而可以访问其他人的账户数据。如此一来，他们在假冒受害者时就更具可信度。

T-mobile在官网上解释称，诈骗者试图通过控制其用户的电话号码，并将电话号码从一个无线运营商转向另一个运营商，然后入侵其用户的银行账户。

这些诈骗行为已经越来越常见，运营商或许不足以保护其用户。

理查德称：“电信运营商遇到SIM诈骗的案例数以千计，” “他们在隐藏这一问题。”

你的电话号码正成为你整个数字身份验证的关键。所以需要好好保护。

如果你是T-mobile的用户，可以致电其客服人员，并告知对方希望创建一个“端口验证”密码。也就是PIN码。

这个密码独一无二，与你在运营商网站手机注册时的密码不同，且要妥善保存密码。

如果你需要一个新的SIM卡或更换运营商，需要提供端口验证密码或PIN码，这样就能避免有人假冒你的身份了。

本文翻译自MOTHERBOARD