在黑市,被盗取的社交媒体或游戏账号有专门的市场。那些精简独特的用户名售价大约在5百美金到5千美金不等。几位劫持了Instagram账号@t的黑客告诉我们,该账号最近的成交价为相当于4万美金的..。
劫持Rachel的手机号之后,黑客不仅掌握了Rachel的Instagram,还有她的亚马逊 、Ebay、PayPal、Negflix和Hulu等多个..的账号。虽然Rachel对这些账号施加过双重验证等保险措施,但一旦黑客掌握了她的手机号,这些措施都毫无意义。
“那真是我人生最糟糕的一晚。我难以置信他们竟然有脸打电话过来。”Adam回忆到。
今年2月,T-Mobile向用户群发短信,提醒用户提防某个“全行业的”威胁。公司声称,有更多犯罪分子正在通过“电话号码转移诈骗”手法盗取个人电话号码。这种诈骗也被称作SIM卡劫持或SIM卡调换,手法简单粗暴却极其有效。
首先,犯罪分子会伪装成受害者拨打手机运营商的客服电话。他们声称自己刚刚丢失了SIM卡,要求电话公司把电话号转移到事先准备好的另一张SIM卡上。此时犯罪分子只需向电话公司提供社会安全号码或家庭地址(可能犯罪分子早在几年前就悄悄截取了这些信息),即可获取客服人员的信任,达到他们的目的。
“只要拿到了电话号,你就可以获得他们所有的账号,而受害人毫无招架之力。”从事SIM卡劫持的黑客告诉我。
Rachel Ostlund在电话号被劫持后收到的短信。
一旦犯罪分子入手了电话号,用户的手机就会显示电话服务中断,因为同一个电话号无法有数张SIM卡同时连接到电话网络。黑客即可重设受害者的账号密码,双重验证在此时也不管用,因为犯罪分子已经掌握了电话号码。
Instagram等部分服务会在设置双重验证时要求用户提供电话号码,这无疑为黑客多创造了一种获取账号的手段。因为如果黑客掌握了受害者的电话号码,他们就可以在不知道账号密码的情况下,通过双重验证登录Instagram账号。
