巴西犯罪团伙利用SIM卡和社工手段窃取iPhone失主的网银资金
声明:该文章由作者(孙云玲)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
近期在巴西发生的一系列 iPhone 盗窃事件,再次对那些将密码存储在设备上非安全区域的用户发出了警示。6 月份的时候,有报道称当地发生了多起可追溯到 2020 年的盗窃案。不过这伙窃贼没有直接将硬件处理掉,而是尝试通过未经授权的手段,来访问受害者的银行账户。显然,与低级的销赃手段相比,这种高科技犯罪显然更加有利可图。
Apple Insider 指出,警方在圣保罗逮捕了一帮专门从事此类高科技犯罪的团伙成员。至于被锁定的 iPhone 是如何被攻破、且银行账户是如何被访问的,目前尚不清楚更多细节。
然而事实也没有政府数据收集 / 执法取证工具那样昂贵且复杂,因为这帮团队充分利用了收集 SIM 卡的弱点。警察局长法比亚诺·巴贝罗(Fabiano Barbeiro)表示:
犯罪分子用取卡针弹出了受害者 iPhone 中的 SIM 卡,将之放于另一部未锁定的设备中,然后在 Facebook / Instagram 等社交网络上搜索关联账户。
一旦得逞,犯罪分子就会知悉关联的电子邮件地址。一位嫌疑人称,该地址通常也与用户的 Apple ID 关联。
接着通过 Email 账户与手机号码,在解锁的 iPhone 上重置 Apple ID 密码,从 iCloud 下载系统备份信息,并从中搜索‘密码’关键词。(大概率借助了 Spotlight 功能)
嫌疑人表示,在许多情况下,受害者都是以纯文本形式来存储密码、账号和其它重要信息的。
借助上述信息,他们可将 SIM 卡放回受害者的 iPhone,交由另一帮人来入侵受害者的银行账户、并转走账户上的资金。
今年早些时候,9to5Mac 也报道了这帮团伙已落网的消息。不过出于安全的考虑,广大 iPhone 用户仍需对明文存储的账密信息提高警惕。
即使苹果确实提供了某些可减轻攻击危害的安全功能,比如双因素身份验证和设备丢失后的远程数据擦除功能,但该公司对于让后者“更易于访问”的承诺,也只能在被犯罪分子染指前发挥作用。
所以除了在设备上设置强密码,你最好也搭配靠谱的密码管理器(比如苹果提供的 Keychain 功能),以便为不同的账户和网络服务指定不同的密码。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 习近平主席拉美之行高光时刻 7982655
- 2 央视曝光羽绒骗局!你的孩子可能在穿 7983740
- 3 全网寻找的豫P7A525找到了 7818233
- 4 特色文旅释放消费“新”热潮 7758956
- 5 叶嘉莹逝世 享年100岁 7642475
- 6 年底前你的工资卡或多这几笔钱 7543169
- 7 “最听劝的局长”拟获提拔 7461672
- 8 王楚钦横扫张本智和夺冠 7335332
- 9 女子称花12万整形后被说老了10岁 7238628
- 10 李子柒穿绿色唐朝襦裙太绝了 7103673