首頁>科技>

看來,至少美國已經開始非常認真地對待“模擬交換”攻擊的威脅。

從今年2月對該國首次做出“ SIM Swapping” 定罪開始,美國司法部此後宣佈對幾名個人提起訴訟,指控他們參與了從受害者手中竊取數百萬美元加密貨幣的計劃。

在最近的事件中,美國當局週四從馬薩諸塞州逮捕了另外兩名涉嫌網路犯罪分子,指控他們在2015年11月至2018年5月之間使用SIM卡交換從至少10名受害者中竊取了550,000美元的加密貨幣。

SIM交換或SIM劫持是一種通常涉及目標行動電話提供商的社交工程的技術。

攻擊者通過假冒電話作為目標,並說服行動電話提供商將目標的電話號碼移植到屬於攻擊者的SIM卡上。

一旦成功,攻擊者就可以獲取目標手機上收到的一次性密碼,驗證碼和兩因素身份驗證,以便重置目標的密碼並獲得對目標社交媒體,電子郵件,銀行和加密貨幣帳戶的訪問許可權。

黑客還針對加密貨幣公司的高管

根據起訴書,兩名被告Eric Meiggs(20)和Declan Harrington(21)不僅針對具有高價值加密貨幣賬戶的使用者,而且還針對加密貨幣公司的高管以謀取鉅額利潤。

除此之外,兩名被告還被指控接管受害者的社交媒體帳戶,其中包括兩名“具有高價值或'OG'(原稱'黑幫'的人)社交媒體帳戶名”。

該二人已被控以11項指控,罪名是:

· 一項串謀進行電匯欺詐的罪名,

· 八項電匯欺詐罪,

· 一種計算機欺詐和濫用的罪名,以及

· 一項嚴重的身份盜竊罪。

如果以串謀詐騙罪被判有罪,每名被告將面臨最高20年監禁的處罰。同時,嚴重的身份盜竊指控最高可判處2年徒刑。

如何保護自己免受SIM卡交換

在發生幾次“ SIM卡交換”事件之後,美國聯邦貿易委員會(FTC)於10月釋出了適當的準則列表,使用者可以遵循這些準則來保護自己免受SIM交換攻擊:

· 不要回復要求個人資訊的電話,電子郵件或簡訊。

· 限制您線上共享的個人資訊。

· 在您的手機帳戶上設定PIN或密碼。

· 考慮對具有敏感個人或財務資訊的帳戶使用更強的身份驗證。

·如果您成為SIM交換騙局的目標,則可以採取一些有效措施,例如:

1.立即聯絡您的蜂窩服務提供商以舉報欺詐行為,並控制您的電話號碼,並立即更改您的帳戶密碼。

2.檢查您的信用卡,銀行和其他金融帳戶是否有未經授權的費用,如果發現任何費用,請向各自的公司報告。

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 劉強東強勢迴歸,三大副總裁集體辭職,京東營收利好