科技
波兰联合美国 FBI 逮捕 SIM 卡置换攻击犯罪团伙,涉案金额约 500 万美元
IT之家 6 月 29 日消息,波兰中央网络犯罪局发文,宣布联合美国 FBI 成功逮捕 4 名涉嫌实施 SIM Swap(SIM 卡置换攻击)的犯罪团伙成员。 IT之家注:所谓 SIM Swap,指的是攻击者非法将受害者的手机号码转移到自己控制的 SIM 卡或 eSIM 上,从而直接接管受害者的手机号。 参考警方通告,该团伙通过专业软件配合社会工程学手段,入侵与电信运营商合作企业的 IT 基础设施以及员工邮箱系统,窃取实施 SIM Swap 所需的关键资料。 一旦获得号码控制权,黑客就能拦截受害者收到的短信验证码以及邮箱验证信息,进一步突破双重验证(2FA)机制,窃取用户的银行卡信息和加密货币账户,之后再将相应赃款层层转移洗白,涉案金额折合约 500 万美元(现汇率约合 3401.9 万元人民币)。 目前,这 4 名嫌疑人已被法院批准羁押,面临包括参与有组织犯罪集团、非法入侵信息系统实施盗窃,以及洗钱等多项指控,根据波兰法律,若罪名成立,最高可面临 25 年监禁。 安全专家提醒,用户应尽量避免将短信验证码作为核心身份验证手段,优先使用基于应用的身份验证器(Authenticator)或硬件安全密钥,以降低手机号被劫持后带来的连锁风险。
IT IT之家更新于 2小时前1 分钟阅读
IT之家 6 月 29 日消息,波兰中央网络犯罪局发文,宣布联合美国 FBI 成功逮捕 4 名涉嫌实施 SIM Swap(SIM 卡置换攻击)的犯罪团伙成员。 IT之家注:所谓 SIM Swap,指的是攻击者非法将受害者的手机号码转移到自己控制的 SIM 卡或 eSIM 上,从而直接接管受害者的手机号。 参考警方通告,该团伙通过专业软件配合社会工程学手段,入侵与电信运营商合作企业的 IT 基础设施以及员工邮箱系统,窃取实施 SIM Swap 所需的关键资料。 一旦获得号码控制权,黑客就能拦截受害者收到的短信验证码以及邮箱验证信息,进一步突破双重验证(2FA)机制,窃取用户的银行卡信息和加密货币账户,之后再将相应赃款层层转移洗白,涉案金额折合约 500 万美元(现汇率约合 3401.9 万元人民币)。 目前,这 4 名嫌疑人已被法院批准羁押,面临包括参与有组织犯罪集团、非法入侵信息系统实施盗窃,以及洗钱等多项指控,根据波兰法律,若罪名成立,最高可面临 25 年监禁。 安全专家提醒,用户应尽量避免将短信验证码作为核心身份验证手段,优先使用基于应用的身份验证器(Authenticator)或硬件安全密钥,以降低手机号被劫持后带来的连锁风险。
正在拉取原文正文,下次刷新即可看到完整段落。当前仅展示摘要与 AI 分析。
