俄罗斯 IT 公司 Facct 的一组研究人员发现了一种网络攻击,其中恶意行为者利用 eSIM 卡中的漏洞窃取电话号码,并利用这些电话号码访问验证码或双向身份验证。 因素。 借助这种技术,网络犯罪分子能够获得访问受害者的网上银行平台或社交网络所需的密码。 eSIM 卡允许您激活数据和移动电话套餐,而无需使用物理 SIM 卡。 通过这种方式,用户可以更轻松地使用同一“智能手机”上的不同号码,因为无需将卡物理地安装在设备上。 相关新闻 标准 是 新虚拟世界的真正危险 Adrián Espallargas 标准 否 他们警告说,有一封危险电子邮件,他们冒充国家警察来抢劫您 R. 阿隆索 犯罪分子发现了这些数字卡中的缺陷。 因此,当使用该功能更换或恢复 eSIM 卡时,他们可以窃取受影响用户的电话号码并将其转移到自己的设备上。 Europa Press 收集的一份来自 IT 公司的报告指出,他们已经发现一百多次尝试使用这种方法在一家金融机构输入用户的个人账户。 同样,他们也确认此类攻击在全球范围内发生“至少一年”。 Facct 欺诈保护部门的专家 Dmitri Dudkov 详细介绍,一旦恶意行为者获得了受害者的电话号码,他们就可以获得访问用户电话的访问代码以及双因素身份验证的访问代码,这些访问代码可以通过多种方式获取。 WhatsApp 等服务作为一项额外的安全功能,旨在防止第三方访问用户平台。 他指出,通过这种方式,“为攻击者实施犯罪计划提供了许多机会”。 借助此漏洞,犯罪分子还可以进入即时通讯应用程序,以及读取消息并向受害者的联系人列表发送消息,从而实施诈骗; 例如,索要金钱或试图窃取其他类型的信息。 为了提高针对此类网络攻击的安全性,Facct 研究人员回顾了为每项服务和设备使用复杂且唯一的密码以及尝试定期(“每季度一次”)更改密码的重要性。 同样,必须始终激活双因素识别。 此外,研究人员强调了监控传入 SMS 消息有关阻止、重新发行或转让 eSIM 卡的重要性。
1710808301
#他们用新的黑客窃取你银行里的所有钱
2024-03-18 15:46:52
政府反色情应用程序的真相与谎言:从“手淫”到“小努力” | 科技
July 3, 2024
