Singtel的一位用戶Dave Tai Wei Jie最近前往Facebook分享了他與一名黑客的遭遇, 該黑客導致他的Singtel電話號碼被終止。Facebook帖子開始時有一個令人震驚的說法:「我們的電信運營商已受到威脅。請小心。」 此後,它已被分享了3,000多次。
(圖片來源網絡)
為了警告其他人這種騙局,Tai在談話中分享了一些他與黑客之間在文字方面的看法。他最初發布了一些對話的螢幕截圖,但出於安全原因已將其刪除。Tai從黑客那裡得知,一種稱為「 Sim Swap」的方法用於接管Tai的號碼。Sim Swapping是一種帳戶接管欺詐,在全球範圍內越來越普遍。它最初是一個流行的惡作劇,接管了標誌性的社交媒體帳戶,但後來演變成一種偷錢的方法。去年,Twitter的執行長傑克·多西(Jack Dorsey)陷入了Sim Swap的行列,他的Twitter帳戶也被劫持。黑客可以在收集到足夠的信息(例如出生日期)之後偽裝成該號碼的所有者, 以欺騙移動運營商將受害者的號碼轉移給他們,從而接管號碼。
這就是Sim Swapping的工作方式。在接管了手機號碼之後,他們將嘗試登錄其他帳戶, 例如社交媒體,電子郵件和銀行帳戶,這些帳戶可以驗證或連結到該手機號碼。
(圖片來源網絡) 人們可能很難對Sim Swap騙局保持警惕。在Tai的情況下,黑客聲稱可以訪問「 Singtel的支持門戶」,
並告訴Tai,他擁有自己的身份證號碼,電子郵件地址和出生日期。黑客還聲稱,只要Tai為他提供電話號碼,他就可以從其他Singtel用戶那裡檢索信息。泰沒有這樣做。從與黑客的交談中,Tai還意識到,除非Tai為他提供了密碼,否則黑客將無法完成收購,他不停地要求他,甚至向Tai提供金錢以誘使他進行合作。但是,Tai的號碼在一天之內被黑客成功終止。黑客似乎並不知道Tai的號碼是否被成功終止。Tai還指出,黑客通過比特幣進行交易以保持匿名。這次遇難似乎並未使Tai的其他帳戶受到損害。
(圖片來源網絡)
但是,這給他帶來了一些不便,因為他強調由於終止,他無法訪問SingPass或更改任何密碼。當Tai發生此事件時,他致電Singtel的熱線,以向電信公司發出有關操作方法的警報。當天晚些時候,他的電話號碼被重新激活,但他接受了電信公司提出的更改號碼的提議。Tai還表示,防止此類事件發生的一種方法是選擇只允許對店內合同或計劃進行更改, 而不是通過電話進行更改,這樣任何黑客都無法假裝自己是用戶進行模擬交換。
新加坡電信發言人說,他們正在進行徹底的調查,並已向警方報告。
