首页 游戏 软件 资讯 排行 专题

对于短信诈骗,Motherboard 针对 SMS 消息的新型攻击发布报告

有很多被短信诈骗和攻击的受害者几乎没有意识到自己正在被攻击,当然一个巴掌拍不响,这里很大一部分原因是因为电信行业的默许和无作为。关于这个问题,在Motherboard 最新的一份报告中有专门针对 SMS 消息的新型攻击发表了看法。

Motherboard 的记者 Joseph Cox 让人成功地对他的号码实施了攻击,而攻击者只花了 16 美元。当他联系其他提供短信重定向服务的公司时,其中一些公司报告说他们以前见过这种攻击。

该攻击似乎与我们的电信诈骗有些相似,它主要针对企业的短信管理服务,将受害者的短信悄悄地重新定向给黑客,让他们可以访问通过短信发送的任何双因素代码或登录链接。

黑客发现了许多利用 SMS 和蜂窝系统获取他人文本的方法,SIM 交换和 SS7 攻击之类的方法已经出现数年。

不过旧的攻击办法下,很容易就能发觉用户正在受到攻击:用户的手机将完全断开与蜂窝网络的连接。

如果攻击者能够将密码重置链接或代码发送到用户的电话号码,他们就有机会访问并进入帐户。有时也会使用文本消息来发送登录链接

总之,普通人想要识别 SMS 定向这种攻击并不容易,需要花相当长的时间。就是由于这个原因用户够了很长时间才会发现自己的消息正在被泄露,攻击者恰恰就是利用了这个时间差来牟取私利。

查看全部

同类推荐

精品推荐

网友评论

同类下载