緊急預警：美國運營商向所有用戶發送簡訊，小心「補卡攻擊」詐騙

如果你是美國T-mobile的用戶，或許你最近有收到如下圖所示的警告簡訊，並因此感到困惑。

這確實是T-mobile發送的簡訊，該運營商已做過確認。公司代表稱，T-mobile向所有用戶發送了警告簡訊。

「手機號碼轉移詐騙」是一個模糊的措辭，但是它涉及的是一種相對簡單，高效率且危險的攻擊。詐騙者撥打T-mobile的電話號碼，或者去商店，假冒受害者，要求獲得一張新的SIM電話卡。通過把電話號碼轉向另一個運營商，攻擊者就能使用受害者的號碼。

這類攻擊也被稱作「SIM劫持」。

一旦運營商發行新的SIM卡，詐騙犯就會控制受害者的號碼，然後再尋找與該號碼有關的目標下手，如社交媒體和銀行賬號。一旦黑客控制手機，就可以讓銀行通過簡訊發送重置鏈接，然後重置銀行密碼。

一位受害者在網上見到類似攻擊後，在一封郵件中這樣吐槽：「今天，我感覺像噩夢。我的手機突然不能用了。我試著用推特聯繫T-mobile——沒法電話聯繫，對吧？一個小時後，他們才告知我有人把我的號碼轉到了另一個運營商那裡，然後他們要我趕緊打電話給自己的開戶行報告這一情況」。「我立刻登錄我的銀行賬號，但是2000美金不見了。」

其實在2016年，獨立安全顧問理查德（Richard De Vere）就曾闡述過這類攻擊。類似的攻擊至少去年夏天就在美國出現了，當時，黑客就是利用T-mobile網站的漏洞，從而可以訪問其他人的賬戶數據。如此一來，他們在假冒受害者時就更具可信度。

T-mobile在官網上解釋稱，詐騙者試圖通過控制其用戶的電話號碼，並將電話號碼從一個無線運營商轉向另一個運營商，然後入侵其用戶的銀行賬戶。

這些詐騙行為已經越來越常見，運營商或許不足以保護其用戶。

理查德稱：「電信運營商遇到SIM詐騙的案例數以千計，」 「他們在隱藏這一問題。」

你的電話號碼正成為你整個數字身份驗證的關鍵。所以需要好好保護。

如果你是T-mobile的用戶，可以致電其客服人員，並告知對方希望創建一個「埠驗證」密碼。也就是PIN碼。

這個密碼獨一無二，與你在運營商網站手機註冊時的密碼不同，且要妥善保存密碼。

如果你需要一個新的SIM卡或更換運營商，需要提供埠驗證密碼或PIN碼，這樣就能避免有人假冒你的身份了。

本文翻譯自MOTHERBOARD

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！