国外短信诈骗:报告中披露的对短信的新攻击

2021-03-16 16:33   来源: 互联网    阅读量:4791

主板公司的一份报告发现,短信遭到了新一轮的攻击。受害者几乎没有意识到,似乎是被电信业默认的。


此次攻击似乎与我们的电信欺诈类似,后者专注于企业短信管理服务,悄悄地将受害者的短信转发给黑客,这样他们就可以访问任何通过短信发送的双因素代码或登录链接。


Image.png


有时,服务提供者不会向被重定向的号码发送任何形式的许可消息;它甚至会通知用户,他们的文本消息现在将被发送给其他人。使用这些服务,攻击者不仅可以拦截传入的文本消息,还可以进行回复。


主板记者约瑟夫考克斯(JosephCox)成功地攻击了他的电话号码,袭击者只花了16美元。当他联系其他提供短信重定向服务的公司时,其中一些公司报告说,他们以前见过这样的攻击。


据报道,主板使用的服务提供商已经修复了该漏洞,但也存在许多类似的漏洞--似乎没有人被追究责任。


当被问及此类攻击的可能原因时,AT&T和Verizon告诉媒体联系无线贸易集团CTIA。


image.png


然而,CTIA没有立即置评,但它告诉主板,"没有迹象表明任何潜在的威胁,也没有任何恶意活动影响用户。


黑客已经发现了许多利用短信和蜂窝系统从其他人那里获取短信的方法,比如SIM交换和SS7攻击,这些攻击已经存在多年了。但在过去的攻击下,人们很容易注意到用户受到了攻击:用户的手机将被完全切断与蜂窝网络的连接。


但要识别短信重定向攻击并非易事,用户可能需要很长时间才能发现其他人正在接收自己的消息--这意味着攻击者有足够的时间入侵。


短信攻击的主要问题是,它们可能会对用户的账户安全产生影响。如果攻击者能够将密码链接或密码重置为用户的电话号码,他们就有机会访问并进入该账户。有时,短信被用来发送登录链接,如Postates、WhatsApp和Bumble。


责任编辑:无量渡口
分享到:
0
【慎重声明】凡本站未注明来源为"中国科技观察网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!