导语:近日,Jared Goetz的信用卡遭到诈骗攻击,不但如此,在此期间,他的电话被切断,连电子邮件帐户也被黑了。当时的他完全处于无助状态,在数字世界里仿佛被人抹去了一样。为了恢复自己的数字世界的身份,他不得不与攻击者进行了一次交易。

本文是一个真实的案例,在本案例中,受到攻击的主人公叫做Jared Goetz,近日他的信用卡遭到诈骗攻击,不但如此,在此期间,他的电话被切断,连电子邮件帐户也被黑了。当时的他完全处于无助状态,在数字世界里仿佛被人抹去了一样。为了恢复自己的数字世界的身份,他不得不与攻击者进行了一次交易。

某天,当Jared Goetz正在吃饭的时候,有人用他的美国运通卡购买了价值39000美元的网络域名,但Goetz此时并不没有对此事放在心上,因为他觉得只要向美国运通欺诈部门汇报此事,那事情就会水落石出。不过令他意外的是,后续的发展则让他感到绝望。

后来,Goetz的手机突然失去了所有服务,这意味着他无法接收或拨打任何电话、短信,或使用任何在线服务。此时的他,还以为是他的手机欠费或手机本身出现了问题。但事后他发现有人篡改了他的T-Mobile服务密码。接着,他发现自己连电子邮件也无法登陆,这是他数字世界连接的中心。

此时,Goetz才意识到自己可能被黑客攻击了,在他试图登录电子邮件时,服务器提示他的密码在一小时前就被修改了。

Goetz此时在房间里走来走去,试图找到事情发生的原因,此时他的电话想响了,是一个陌生来电。

对方说,想要3比特币。根据对话,他发现他是黑客今天的第三个目标。但是在接下来的一个半小时的谈话中,Goetz试图了解对方这么做的原因,并期望对方归还自己的被盗账户。

这只是黑客攻击勒索上升趋势中的一个小的案例,黑客会在攻击中盗取有价值的账户并索要赎金。

目前,黑客已经将知名社交媒体中的电子邮件和Instagram帐户定位为主要攻击目标。攻击者知道这些用户必须依赖这些服务与朋友保持联系。Goetz的黑客攻击就是所谓的SIM劫持攻击的一个例子,黑客能够控制受害者的电话号码,原因是电信公司在保护用户(或者更确切的说,不保护用户)方面存在漏洞。

经过与黑客的进一步联系,研究者发现对方是一名名叫Sebastian的17岁德国少年,他之所以选择Goetz进行攻击,只是因为Goetz经常活跃在加密货币的社交论坛上。故此,Sebastian以为Goetz手里可能有大量的加密货币,想趁机揩一把。

Sebastian为此劫持了Goetz的SIM卡,并将任何密码重置信息发送到他自己的手机上。这也让Sebastian绕过了Goetz帐户上任何基于sms的双因素身份验证,虽然电信公司发送那些短信的目的是对用户的真实身份进行验证,但很明显这一招完全失败了。通过盗取Goetz的电话号码,Sebastian就会伪装成Goetz。在与Motherboard的联系中,Sebastian并没有详细说明他是如何控制这些电话号码的,但是Motherboard之前的调查显示黑客可以相对轻松的完成这个过程。要么黑客会打电话给电信公司,提供有关目标的一些基本个人信息,然后将电话号码转到他们自己的SIM卡上,要么他们贿赂电信员工,进行电话号码的控制。

一名在Verizon零售店工作的女员工最近被一名试图贿赂她的犯罪分子紧盯着,据这名员工和她提供给Motherboard的信息显示。犯罪分子提供给她一大笔钱以换取客户账户的账户和密码,不过她拒绝了这个贿赂。这位女士在电子邮件中告诉Motherboard:

我一开始对此感到震惊,因为来自Instagram的一些用户发信息给我,要我给向他们出售用户的手机信息,但我的良知和道德阻止了我这么做。

在本文的案例中,Goetz同样是T-Mobile的客户,根据之前Motherboard所做的调查,T-Mobile里就有内鬼专门兜售客户的手机信息和访问账户。T-Mobile的一位发言人在一封电子邮件中告诉Motherboard:

我们一直在努力改善安全措施,这样我们就能防止客户被欺诈,保护我们的客户。我们已经注意到近些年的网络攻击变化趋势,并及时做出措施。

目前在许多黑客中,都将Instagram账号作为攻击的着手点,因为这些Instagram账号只有几个字符长,或者只包含一个完整的单词。在之前的一个案例中,Motherboard就介绍了黑客们是如何对“rainbow.”这样的用户发起攻击的。

在整个交流过程中,Goetz试图与黑客谈判,以便让对方知道他并没有比特币,只有一种少量的Ripple(另一种加密货币)。为了要回账号,他还说他可以付给对方一些现金。

当黑客劫持了Instagram上那些网红账户时,一些受害者为了生存,会很快决定支付一笔赎金。即便如此,在某些情况下,黑客仍会删除所劫持的账户,或者直接将其置于自己的控制之下。

要说明的是, Instagram在用户受到这样的攻击时,往往没有任何应对措施。不过,在Motherboard联系了该公司,并特别指出了Goetz的账户被黑客入侵后,Instagram立即就恢复了他的账号,不过其他账号就没有这么幸运了,这大概就是新闻媒体的力量吧。

源链接

Hacking more

...