选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    巴西犯罪团伙利用SIM卡和社工手段窃取iPhone失主的网银资金

    安全 2021-07-08 14:29

    声明:该文章由作者(孙云玲)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

    近期在巴西发生的一系列 iPhone 盗窃事件,再次对那些将密码存储在设备上非安全区域的用户发出了警示。6 月份的时候,有报道称当地发生了多起可追溯到 2020 年的盗窃案。不过这伙窃贼没有直接将硬件处理掉,而是尝试通过未经授权的手段,来访问受害者的银行账户。显然,与低级的销赃手段相比,这种高科技犯罪显然更加有利可图。

    Apple Insider 指出,警方在圣保罗逮捕了一帮专门从事此类高科技犯罪的团伙成员。至于被锁定的 iPhone 是如何被攻破、且银行账户是如何被访问的,目前尚不清楚更多细节。

    然而事实也没有政府数据收集 / 执法取证工具那样昂贵且复杂,因为这帮团队充分利用了收集 SIM 卡的弱点。警察局长法比亚诺·巴贝罗(Fabiano Barbeiro)表示:

    犯罪分子用取卡针弹出了受害者 iPhone 中的 SIM 卡,将之放于另一部未锁定的设备中,然后在 Facebook / Instagram 等社交网络上搜索关联账户。
    一旦得逞,犯罪分子就会知悉关联的电子邮件地址。一位嫌疑人称,该地址通常也与用户的 Apple ID 关联。
    接着通过 Email 账户与手机号码,在解锁的 iPhone 上重置 Apple ID 密码,从 iCloud 下载系统备份信息,并从中搜索‘密码’关键词。(大概率借助了 Spotlight 功能)

    嫌疑人表示,在许多情况下,受害者都是以纯文本形式来存储密码、账号和其它重要信息的。

    借助上述信息,他们可将 SIM 卡放回受害者的 iPhone,交由另一帮人来入侵受害者的银行账户、并转走账户上的资金。

    今年早些时候,9to5Mac 也报道了这帮团伙已落网的消息。不过出于安全的考虑,广大 iPhone 用户仍需对明文存储的账密信息提高警惕。

    即使苹果确实提供了某些可减轻攻击危害的安全功能,比如双因素身份验证和设备丢失后的远程数据擦除功能,但该公司对于让后者“更易于访问”的承诺,也只能在被犯罪分子染指前发挥作用。

    所以除了在设备上设置强密码,你最好也搭配靠谱的密码管理器(比如苹果提供的 Keychain 功能),以便为不同的账户和网络服务指定不同的密码。

    关注我们

    [超站]友情链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

    图库