泰勒克羅斯
Verizon 和 T-Mobile 等電信公司的員工報告稱,詐騙者試圖賄賂他們,以幫助他們進行 SIM 卡交換攻擊。
SIM 交換為駭客提供了您的電話號碼,使他們能夠繞過您的 2FA 設定、更改您的密碼並監控您的簡訊。 SIM 交換需要駭客取得通常保存到您的裝置或由您各自的電信公司保存的詳細資訊。
駭客通常需要的只是您的電話號碼和一名員工,他們會為您將其轉移到新的 SIM 卡上,從而立即使他們能夠訪問受害者的所有資訊。通常,即使使用先進的社會工程方案,詐騙者也無法取得您的 SIM 卡。
因此,駭客希望透過向這些電信公司的員工行賄,輕鬆取得大量客戶SIM卡。現任和前任員工在 Reddit 和其他社交媒體網站上分享了螢幕截圖,他們聲稱陌生人透過簡訊和電話聯繫他們,向他們提供 300 美元的合作賄賂。許多用戶都在猜測演員們是如何獲得他們的資訊的。
「今天我的員工手機上收到了同樣的訊息,不過我在威瑞森工作,」網路上發布的一條簡訊寫道。
還有其他類似的貼文。
“我希望向某人支付每張 SIM 卡交換最多 300 美元的費用,如果您有興趣,請回复我們,我們可以談談。”
多名員工也向其工作的公司舉報了這項行賄企圖。
T-Mobile對此做出了官方回應。
“我們沒有發生系統漏洞。我們將繼續調查這些為招攬非法活動而發送的訊息。我們了解到其他無線提供者也報告了類似的消息,」T-Mobile 在聲明中表示。
員工們繼續在社群媒體上挺身而出。
“這裡是 tmo 的前員工,我很好奇他們是怎麼知道我的電話號碼的,哈哈。”
