山東
IT之家 6 月 29 日消息,波蘭中央網絡犯罪局發文,宣布聯合美國 FBI 成功逮捕 4 名涉嫌實施 SIM Swap(SIM 卡置換攻擊)的犯罪團伙成員。
IT之家注:所謂 SIM Swap,指的是攻擊者非法將受害者的手機號碼轉移到自己控制的 SIM 卡或 eSIM 上,從而直接接管受害者的手機號。
參考警方通告,該團伙通過專業軟件配合社會工程學手段,入侵與電信運營商合作企業的 IT 基礎設施以及員工郵箱系統,竊取實施 SIM Swap 所需的關鍵資料。
一旦獲得號碼控制權,黑客就能攔截受害者收到的短信驗證碼以及郵箱驗證信息,進一步突破雙重驗證(2FA)機制,竊取用戶的銀行卡信息和加密貨幣賬戶,之后再將相應贓款層層轉移洗白,涉案金額折合約 500 萬美元(現匯率約合 3401.9 萬元人民幣)。
目前,這 4 名嫌疑人已被法院批準羈押,面臨包括參與有組織犯罪集團、非法入侵信息系統實施盜竊,以及洗錢等多項指控,根據波蘭法律,若罪名成立,最高可面臨 25 年監禁。
安全專家提醒,用戶應盡量避免將短信驗證碼作為核心身份驗證手段,優先使用基于應用的身份驗證器(Authenticator)或硬件安全密鑰,以降低手機號被劫持后帶來的連鎖風險。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
