2021年SIM卡交换攻击,美国损失近千万
联邦调查局发布此公告是为了通知移动运营商和公众,犯罪分子越来越多地使用用户身份模块(SIM)交换从法定货币和虚拟货币账户中窃取资金。从2018年1月到2020年12月,联邦调查局互联网犯罪投诉中心(IC3)收到了320起与SIM卡交换事件有关的投诉,调整后的损失约为1200万美元。2021年,IC3收到1,611起SIM卡交换投诉,调整后的损失超过6800万美元。
SIM卡交换方案的工作原理
SIM卡交换是一种恶意技术,犯罪分子以移动运营商为目标,以获取受害者的银行帐户,虚拟货币帐户和其他敏感信息。犯罪分子主要使用社会工程、内部威胁或网络钓鱼技术进行 SIM 卡交换计划。社会工程涉及犯罪分子冒充受害者并诱骗移动运营商将受害者的手机号码切换到犯罪分子拥有的SIM卡。犯罪分子利用内部威胁进行SIM卡交换计划,向移动运营商员工支付将受害者的手机号码转换为犯罪分子拥有的SIM卡的报酬。犯罪分子经常使用网络钓鱼技术来欺骗员工下载用于破解执行SIM卡交换的移动运营商系统的恶意软件。
交换SIM卡后,受害者的电话,短信和其他数据将被转移到犯罪分子的设备中。这种访问允许犯罪分子向受害者的电子邮件以及与受害者的手机号码关联的其他在线帐户发送“忘记密码”或“帐户恢复”请求。使用基于SMS的双因素身份验证,移动应用程序提供商通过文本向受害者的号码发送链接或一次性密码,该号码现在由犯罪分子拥有,以访问帐户。犯罪分子使用这些代码登录和重置密码,从而控制与受害者的电话配置文件相关的在线帐户。
关于如何保护自己的SIM卡
联邦调查局建议个人采取以下预防措施:
- 不要在社交媒体网站和论坛上宣传有关金融资产的信息,包括加密货币的所有权或投资。
- 请勿通过电话向请求您帐户密码或 PIN 码的代表提供您的手机号码帐户信息。通过拨打移动运营商的客户服务热线来验证呼叫。
- 避免在线发布个人信息,例如手机号码、地址或其他个人识别信息。
- 使用唯一密码的变体来访问在线帐户。
- 请注意基于短信的连接中的任何更改。
- 使用强大的多重身份验证方法(如生物识别、物理安全令牌或独立身份验证应用程序)访问联机帐户。
- 请勿存储密码、用户名或其他信息,以便于在移动设备应用程序上登录。
联邦调查局建议移动运营商采取以下预防措施:- 对员工进行教育,并就 SIM 卡交换问题进行培训。 - 仔细检查包含官方通信的传入电子邮件地址,以发现可能使欺诈性地址看起来合法并与实际客户姓名相似的轻微更改。
- 设置严格的安全协议,使员工能够在将他们的号码更改为新设备之前有效地验证客户凭据。
- 对来自第三方授权零售商请求客户信息的呼叫进行身份验证。
- 受害者报告和其他信息
如果您怀疑自己是 SIM 卡交换的受害者: - 请立即联系您的移动运营商,重新获得对您的电话号码的控制权。
- 访问您的在线帐户并更改密码。
- 请联系您的金融机构,针对可疑的登录尝试和/或交易向您的帐户发出警报。
- 向当地执法机构或当地 FBI 外地办事处报告有关所有可疑活动的信息
参考文档
2021年SIM卡交换攻击,美国损失近千万相关推荐
- SIM卡交换方案的工作原理
2021年犯罪分子增加SIM卡交换计划,从美国公众那里窃取数百万美元 联邦调查局发布此公告是为了通知移动运营商和公众,犯罪分子越来越多地使用用户身份模块(SIM)交换从法定货币和虚拟货币账户中窃取资金 ...
- 黑客窃取近美国保险公司近千万份个人病历并在黑市叫卖
据Computerworld网站报道,一名黑客近日宣称,他已经从美国的保险公司窃取了近千万份个人病历,并正在黑市上出售,总价约82万美元. 这名黑客自称"thedarkoverlord&qu ...
- 黑色五月:BSC上11个项目遭攻击,损失近3亿美元,下一个会是谁?
5月28日,BSC再传噩耗,又有两个项目被黑客攻击. BSC链上自动做市商BurgerSwap以及BSC链上DEX 协议 JulSwap 先后遭到闪电贷攻击,前者损失金额在700万美元,后者损失未知. ...
- 被薅秃了!元气森林:损失近千万元 将为14.05万下单用户每人寄一箱白桃气泡水...
10月29日消息,针对淘宝店铺运营事故,元气森林电商团队发布声明称,将为14.05万个下单用户每人寄一箱白桃气泡水(15瓶装).一方面是感谢大家,同时也是正视我们团队的失误. 据元气森林官方的表述,1 ...
- 痛失 3000 万美元比特币现金,只因一张 SIM 卡?
作者 | Anidel Silvano 译者 | 火火酱 责编 | 徐威龙 出品 | 区块链大本营(blockchain_camp) 有传言称,在所谓的「SIM交换黑客攻击」事件中,一位中国人损失了价 ...
- sim卡换新卡显示无服务器,SIM卡又现新漏洞 SIM卡无服务 SIM卡被锁怎么办?
此前,SIM卡被曝出存在一个严重的漏洞,攻击者可以在用户不知情的情况下发送短信攻击目标手机.现在安全研究人员又公布了一个新漏洞,威胁到用户的个人信息安全.据介绍,新漏洞名为WIBattack,该漏洞危 ...
- 再见SIM卡,你好eSIM
物理SIM卡消失的日子越来越近了. 近日,GSMA发布eSIM卡远程配置规范,该规范主要针对智能手表,健身追踪器和平板电脑.尽管这个标准不适用于智能手机,但是GSM协会表示,适用于智能手机的eSIM规 ...
- 行业分析-全球与中国SIM卡托市场现状及未来发展趋势
根据QYR(恒州博智)的统计及预测,2021年全球SIM卡托市场销售额达到了 亿美元,预计2028年将达到 亿美元,年复合增长率(CAGR)为 %(2022-2028).地区层面来看,中国市场在过去几 ...
- 互联网晚报 | 9月5日| 四川甘孜州泸定县发生 6.8 级地震;西北工业大学遭美国国安局网络攻击;苹果已考虑移除SIM卡插槽...
四川甘孜州泸定县发生 6.8 级地震 中国地震台网正式测定:09月05日12时52分在四川甘孜州泸定县(北纬29.59度,东经102.08度)发生6.8级地震,震源深度16千米. 西北工业大学遭网络攻 ...
最新文章
- 谈谈接入各种第三方推送平台的技术方案和坑点
- freeswitch 发update sip消息_【PDA】SIP中生物学确认
- 【下载!】实时计算正当时!助你轻松get Apache Flink 动向!
- LiveVideoStack冬季招聘(高级策划编辑,市场BD主管)
- python缩进格式作用_关于自动缩进格式问题,高手帮忙!
- Spring Boot JWT 快速入门
- ie浏览器如何实现scrollto_如何实现报表直接打印需求
- Python实现生成100个MAC地址并写入文件中,MAC地址前6位(16进制)为01-AF-3B
- 处女座与cf 模拟
- IV值和WOE值的理解
- 成为一名机器学习算法工程师,你需要这些必备技能
- 双硬盘双系统安装win10和centos7
- Win10 AMD610显卡驱动安装出现错误206安装失败
- 内卷的国货彩妆下,完美日记还能“火”多久?
- 大学计算机应用基础及上机实验指导,计算机应用基础上机实验指导
- 服务器安装jkd1.8运行jar以及一系列的操作
- 计算机网络之:网段与IP地址
- 区块链+数据隐私安全打破数据时代“环形监狱”的利器
- hhblits、pssm、psfm
- 创业者应该回答的15个问题