案例重現,看看黑客如何實施信用卡詐騙攻擊
本文是一個真實的案例,在本案例中,受到攻擊的主人公叫做Jared Goetz,近日他的信用卡遭到詐騙攻擊,不但如此,在此期間,他的電話被切斷,連電子郵件帳戶也被黑了。當時的他完全處於無助狀態,在數字世界裡彷彿被人抹去了一樣。為了恢復自己的數字世界的身份,他不得不與攻擊者進行了一次交易。
某天,當Jared Goetz正在吃飯的時候,有人用他的美國運通卡購買了價值39000美元的網路域名,但Goetz此時並不沒有對此事放在心上,因為他覺得只要向美國運通欺詐部門彙報此事,那事情就會水落石出。不過令他意外的是,後續的發展則讓他感到絕望。
後來,Goetz的手機突然失去了所有服務,這意味著他無法接收或撥打任何電話、簡訊,或使用任何線上服務。此時的他,還以為是他的手機欠費或手機本身出現了問題。但事後他發現有人篡改了他的T-Mobile服務密碼。接著,他發現自己連電子郵件也無法登陸,這是他數字世界連線的中心。
此時,Goetz才意識到自己可能被黑客攻擊了,在他試圖登入電子郵件時,伺服器提示他的密碼在一小時前就被修改了。
Goetz此時在房間裡走來走去,試圖找到事情發生的原因,此時他的電話想響了,是一個陌生來電。
對方說,想要3比特幣。根據對話,他發現他是黑客今天的第三個目標。但是在接下來的一個半小時的談話中,Goetz試圖瞭解對方這麼做的原因,並期望對方歸還自己的被盜賬戶。
這只是黑客攻擊勒索上升趨勢中的一個小的案例,黑客會在攻擊中盜取有價值的賬戶並索要贖金。
目前,黑客已經將知名社交媒體中的電子郵件和Instagram帳戶定位為主要攻擊目標。攻擊者知道這些使用者必須依賴這些服務與朋友保持聯絡。Goetz的黑客攻擊就是所謂的SIM劫持攻擊的一個例子,黑客能夠控制受害者的電話號碼,原因是電信公司在保護使用者(或者更確切的說,不保護使用者)方面存在漏洞。
經過與黑客的進一步聯絡,研究者發現對方是一名名叫Sebastian的17歲德國少年,他之所以選擇Goetz進行攻擊,只是因為Goetz經常活躍在加密貨幣的社交論壇上。故此,Sebastian以為Goetz手裡可能有大量的加密貨幣,想趁機揩一把。
Sebastian為此劫持了Goetz的SIM卡,並將任何密碼重置資訊傳送到他自己的手機上。這也讓Sebastian繞過了Goetz帳戶上任何基於sms的雙因素身份驗證,雖然電信公司傳送那些簡訊的目的是對使用者的真實身份進行驗證,但很明顯這一招完全失敗了。通過盜取Goetz的電話號碼,Sebastian就會偽裝成Goetz。在與Motherboard的聯絡中,Sebastian並沒有詳細說明他是如何控制這些電話號碼的,但是ping-steal-phone-numbers-instagram-bitcoin" target="_blank" rel="nofollow,noindex">Motherboard之前的調查顯示 黑客可以相對輕鬆的完成這個過程。要麼黑客會打電話給電信公司,提供有關目標的一些基本個人資訊,然後將電話號碼轉到他們自己的SIM卡上,要麼他們賄賂電信員工,進行電話號碼的控制。
一名在Verizon零售店工作的女員工最近被一名試圖賄賂她的犯罪分子緊盯著,據這名員工和她提供給Motherboard的資訊顯示。犯罪分子提供給她一大筆錢以換取客戶賬戶的賬戶和密碼,不過她拒絕了這個賄賂。這位女士在電子郵件中告訴Motherboard:
我一開始對此感到震驚,因為來自Instagram的一些使用者發信息給我,要我給向他們出售使用者的手機資訊,但我的良知和道德阻止了我這麼做。
在本文的案例中,Goetz同樣是T-Mobile的客戶,根據之前Motherboard所做的調查,T-Mobile裡就有內鬼專門兜售客戶的手機資訊和訪問賬戶。T-Mobile的一位發言人在一封電子郵件中告訴Motherboard:
我們一直在努力改善安全措施,這樣我們就能防止客戶被欺詐,保護我們的客戶。我們已經注意到近些年的網路攻擊變化趨勢,並及時做出措施。
目前在許多黑客中,都將Instagram賬號作為攻擊的著手點,因為這些Instagram賬號只有幾個字元長,或者只包含一個完整的單詞。在之前的一個案例中,Motherboard就介紹了黑客們是如何對“rainbow.”這樣的使用者發起攻擊的。
在整個交流過程中,Goetz試圖與黑客談判,以便讓對方知道他並沒有比特幣,只有一種少量的Ripple(另一種加密貨幣)。為了要回賬號,他還說他可以付給對方一些現金。
當黑客劫持了Instagram上那些網紅賬戶時,一些受害者為了生存,會很快決定支付一筆贖金。即便如此,在某些情況下,黑客仍會刪除所劫持的賬戶,或者直接將其置於自己的控制之下。
要說明的是, Instagram在使用者受到這樣的攻擊時,往往沒有任何應對措施。不過,在Motherboard聯絡了該公司,並特別指出了Goetz的賬戶被黑客入侵後,Instagram立即就恢復了他的賬號,不過其他賬號就沒有這麼幸運了,這大概就是新聞媒體的力量吧。