近期，美国当局从麻省逮捕了两名青年黑客，分别是20岁和21岁，他们二人联手使用SIM交换攻击对至少10名受害者造成了损失，窃取了550000美元的加密货币。

什么是SIM卡交换攻击呢？

其实就是通过欺骗通信运营商，将目标手机的电话号码转移到了攻击者所持有的SIM卡上。

如何让通信运营商相信自己是本人呢？攻击者会收集特定目标的身份识别信息，使用一些社交手段向运营商证明“我就是你”。

例如冒充受害者并声称他们丢失了手机，需要在新的SIM卡上激活原来的号码，一招偷天换日就成功让运营商掉入陷阱之中，也给SIM卡的正主带来了更多麻烦。

漏洞影响

一旦控制了目标的手机号码，攻击者就可以利用它来重置受害者的密码并登录他们的在线帐户，一般情况下加密货币帐户和金融账户是最常见的目标。
由于许多身份验证都是使用手机号码验证身份，为黑客打开了方便之门。这样一来，所有的攻击都变得相对容易操作，就连双重身份验证保护无法防御。
这也就意味着你的社交账号、电子邮件、银行和加密账户都可以被黑客轻松访问。

在这次的事件中，两名黑客还针对公司高管这种高价值加密货币账户的用户发起攻击以获得巨额利润。

那么如何判断你也遭遇了SIM卡攻击呢？

当你的手机在信号很强的地方突然没有信号了，并且持续时间比较长，那么你就要小心了。

对此，美国联邦贸易委员会（FTC）在10月发布了建议来保护自己免受SIM卡交换攻击。

• 不要回复需要你提供个人信息的电话、电子邮件或短信。
• 不要在线共享过多的个人信息。
• 在您的手机帐户上设置PIN或密码。
• 对包含敏感信息或财务信息的账户使用更强的身份验证。

如果你已经被SIM卡交换攻击所骗，请立即联系运营商举报欺诈行为，暂时冻结您的电话号码，并立即更改其他账户的密码。

* 本文由看雪编辑 LYA 编译自 The Hacker News，转载请注明来源及作者。

* 原文链接：

https://thehackernews.com/2019/11/hacking-with-sim-swapping.html