Singtel的一位用户Dave Tai Wei Jie最近前往Facebook分享了他与一名黑客的遭遇, 该黑客导致他的Singtel电话号码被终止。Facebook帖子开始时有一个令人震惊的说法:“我们的电信运营商已受到威胁。请小心。” 此后,它已被分享了3,000多次。
(图片来源网络)
为了警告其他人这种骗局,Tai在谈话中分享了一些他与黑客之间在文字方面的看法。他最初发布了一些对话的屏幕截图,但出于安全原因已将其删除。Tai从黑客那里得知,一种称为“ Sim Swap”的方法用于接管Tai的号码。Sim Swapping是一种账户接管欺诈,在全球范围内越来越普遍。它最初是一个流行的恶作剧,接管了标志性的社交媒体账户,但后来演变成一种偷钱的方法。去年,Twitter的执行长杰克·多西(Jack Dorsey)陷入了Sim Swap的行列,他的Twitter账户也被劫持。黑客可以在收集到足够的信息(例如出生日期)之后伪装成该号码的所有者, 以欺骗移动运营商将受害者的号码转移给他们,从而接管号码。
这就是Sim Swapping的工作方式。在接管了手机号码之后,他们将尝试登录其他账户, 例如社交媒体,电子邮件和银行账户,这些账户可以验证或连结到该手机号码。
(图片来源网络) 人们可能很难对Sim Swap骗局保持警惕。在Tai的情况下,黑客声称可以访问“ Singtel的支持门户”,
并告诉Tai,他拥有自己的身份证号码,电子邮件地址和出生日期。黑客还声称,只要Tai为他提供电话号码,他就可以从其他Singtel用户那里检索信息。泰没有这样做。从与黑客的交谈中,Tai还意识到,除非Tai为他提供了密码,否则黑客将无法完成收购,他不停地要求他,甚至向Tai提供金钱以诱使他进行合作。但是,Tai的号码在一天之内被黑客成功终止。黑客似乎并不知道Tai的号码是否被成功终止。Tai还指出,黑客通过比特币进行交易以保持匿名。这次遇难似乎并未使Tai的其他账户受到损害。
(图片来源网络)
但是,这给他带来了一些不便,因为他强调由于终止,他无法访问SingPass或更改任何密码。当Tai发生此事件时,他致电Singtel的热线,以向电信公司发出有关操作方法的警报。当天晚些时候,他的电话号码被重新激活,但他接受了电信公司提出的更改号码的提议。Tai还表示,防止此类事件发生的一种方法是选择只允许对店内合同或计划进行更改, 而不是通过电话进行更改,这样任何黑客都无法假装自己是用户进行模拟交换。
新加坡电信发言人说,他们正在进行彻底的调查,并已向警方报告。