波兰中央网络犯罪局联合美国 FBI 逮捕 4 名涉嫌实施 SIM Swap(SIM 卡置换)攻击的犯罪团伙成员。警方称该团伙通过专业软件与社会工程学手段入侵与电信运营商合作企业的 IT 基础设施和员工邮箱,窃取转移手机号所需信息,从而拦截短信验证码与邮箱验证、绕过双重认证,盗取银行卡和加密货币并洗钱,涉案金额约 500 万美元(约 3401.9 万元人民币)。4 名嫌疑人已被羁押,面临有组织犯罪、非法入侵信息系统、盗窃与洗钱等指控,若罪名成立最高可判 25 年监禁。安全专家建议尽量避免以短信验证码为主的身份验证,优先使用应用型验证器或硬件安全密钥以降低风险。
6 月 29 日消息,波兰中央网络犯罪局发文,宣布联合美国 FBI 成功逮捕 4 名涉嫌实施 SIM Swap(SIM 卡置换攻击)的犯罪团伙成员。
IT之家注:所谓 SIM Swap,指的是攻击者非法将受害者的手机号码转移到自己控制的 SIM 卡或 eSIM 上,从而直接接管受害者的手机号。
参考警方通告,该团伙通过专业软件配合社会工程学手段,入侵与电信运营商合作企业的 IT 基础设施以及员工邮箱系统,窃取实施 SIM Swap 所需的关键资料。
一旦获得号码控制权,黑客就能拦截受害者收到的短信验证码以及邮箱验证信息,进一步突破双重验证(2FA)机制,窃取用户的银行卡信息和加密货币账户,之后再将相应赃款层层转移洗白,涉案金额折合约 500 万美元(现汇率约合 3401.9 万元人民币)。
目前,这 4 名嫌疑人已被法院批准羁押,面临包括参与有组织犯罪集团、非法入侵信息系统实施盗窃,以及洗钱等多项指控,根据波兰法律,若罪名成立,最高可面临 25 年监禁。
安全专家提醒,用户应尽量避免将短信验证码作为核心身份验证手段,优先使用基于应用的身份验证器(Authenticator)或硬件安全密钥,以降低手机号被劫持后带来的连锁风险。