图片来源:Unsplash/ Brett Jordan
据报道,黑客通过移植号码进入受害者的网上银行服务来窃取他们的钱
突出了
根据报告,全球范围内的SIM卡交换事件有所增加
据说黑客会破坏eSIM的安全,将一个号码移植到他们的设备上
eSIM用户可以使用2FA和身份验证应用程序来提高安全性
广告
一份最新报告显示,全球范围内的SIM卡交换犯罪呈上升趋势。这些犯罪主要是使用eSIM(嵌入式用户身份模块)用户实施的。esim是数字存储的SIM卡,通过软件嵌入到设备中。据报道,黑客们正在利用这项技术的漏洞,暴力破解受害者的手机账户,将号码移植到他们自己的设备上。调查结果还显示,不法分子主要对受害者的网上银行账户和其他金融服务感兴趣。
这些信息来自俄罗斯网络安全公司FACCT,该公司是Group IB的子公司。该公司在报告中强调,它记录到“仅一家金融机构就有100多次试图进入客户在线服务的个人账户。”报告还指出,网络犯罪分子在全球范围内使用这种方法已经至少一年了。
网络犯罪的作案手法很简单。早些时候,犯罪分子会部署社会工程策略或利用电信公司的内部人员非法端口到他们的设备。然而,报告指出,现在黑客已经诉诸于利用eSIM内部的漏洞。虽然没有解释技术细节,但这个过程包括通过窃取受害者的电话账户凭据,通过数据泄露事件获得泄露的详细信息,或者强行进入受害者的账户。
一旦SIM卡交换者获得了凭证,他们就会通过被劫持的手机账户生成二维码,这些二维码可以用来直接移植设备,绕过通常的程序。该报告还补充说,犯罪分子只专注于通过访问受害者的网上银行账户、加密钱包等进行金融欺诈。
“在获得受害者的手机号码后,网络犯罪分子可以获得包括银行、即时通讯在内的各种服务的访问代码和双因素认证,这为攻击者实施犯罪计划提供了很多机会,”FACCT欺诈保护部门专家德米特里·杜科夫(Dmitry Dudkov)说。
FACCT还敦促eSIM用户使用双因素认证,并保留包含随机字母数字序列和特殊字符的复杂密码,以提高手机账户的安全性。为了增加安全性,用户可以选择认证应用程序。
