看來,至少美國已經開始非常認真地對待“模擬交換”攻擊的威脅。
從今年2月對該國首次做出“ SIM Swapping” 定罪開始,美國司法部此後宣佈對幾名個人提起訴訟,指控他們參與了從受害者手中竊取數百萬美元加密貨幣的計劃。
在最近的事件中,美國當局週四從馬薩諸塞州逮捕了另外兩名涉嫌網路犯罪分子,指控他們在2015年11月至2018年5月之間使用SIM卡交換從至少10名受害者中竊取了550,000美元的加密貨幣。
SIM交換或SIM劫持是一種通常涉及目標行動電話提供商的社交工程的技術。
攻擊者通過假冒電話作為目標,並說服行動電話提供商將目標的電話號碼移植到屬於攻擊者的SIM卡上。
一旦成功,攻擊者就可以獲取目標手機上收到的一次性密碼,驗證碼和兩因素身份驗證,以便重置目標的密碼並獲得對目標社交媒體,電子郵件,銀行和加密貨幣帳戶的訪問許可權。
黑客還針對加密貨幣公司的高管
根據起訴書,兩名被告Eric Meiggs(20)和Declan Harrington(21)不僅針對具有高價值加密貨幣賬戶的使用者,而且還針對加密貨幣公司的高管以謀取鉅額利潤。
除此之外,兩名被告還被指控接管受害者的社交媒體帳戶,其中包括兩名“具有高價值或'OG'(原稱'黑幫'的人)社交媒體帳戶名”。
該二人已被控以11項指控,罪名是:
· 一項串謀進行電匯欺詐的罪名,
· 八項電匯欺詐罪,
· 一種計算機欺詐和濫用的罪名,以及
· 一項嚴重的身份盜竊罪。
如果以串謀詐騙罪被判有罪,每名被告將面臨最高20年監禁的處罰。同時,嚴重的身份盜竊指控最高可判處2年徒刑。
如何保護自己免受SIM卡交換
在發生幾次“ SIM卡交換”事件之後,美國聯邦貿易委員會(FTC)於10月釋出了適當的準則列表,使用者可以遵循這些準則來保護自己免受SIM交換攻擊:
· 不要回復要求個人資訊的電話,電子郵件或簡訊。
· 限制您線上共享的個人資訊。
· 在您的手機帳戶上設定PIN或密碼。
· 考慮對具有敏感個人或財務資訊的帳戶使用更強的身份驗證。
·如果您成為SIM交換騙局的目標,則可以採取一些有效措施,例如:
1.立即聯絡您的蜂窩服務提供商以舉報欺詐行為,並控制您的電話號碼,並立即更改您的帳戶密碼。
2.檢查您的信用卡,銀行和其他金融帳戶是否有未經授權的費用,如果發現任何費用,請向各自的公司報告。