警告!|巴西犯罪团伙利用SIM卡和社工手段窃取iPhone失主的网银资金
近期在巴西发生的一系列 iPhone 盗窃事件 , 再次对那些将密码存储在设备上非安全区域的用户发出了警示 。6 月份的时候 , 有报道称当地发生了多起可追溯到 2020 年的盗窃案 。不过这伙窃贼没有直接将硬件处理掉 , 而是尝试通过未经授权的手段 , 来访问受害者的银行账户 。显然 , 与低级的销赃手段相比 , 这种高科技犯罪显然更加有利可图 。
文章图片
Apple Insider 指出 , 警方在圣保罗逮捕了一帮专门从事此类高科技犯罪的团伙成员 。至于被锁定的 iPhone 是如何被攻破、且银行账户是如何被访问的 , 目前尚不清楚更多细节 。
然而事实也没有政府数据收集 / 执法取证工具那样昂贵且复杂 , 因为这帮团队充分利用了收集 SIM 卡的弱点 。警察局长法比亚诺·巴贝罗(Fabiano Barbeiro)表示:
犯罪分子用取卡针弹出了受害者 iPhone 中的 SIM 卡 , 将之放于另一部未锁定的设备中 , 然后在 Facebook / Instagram 等社交网络上搜索关联账户 。嫌疑人表示 , 在许多情况下 , 受害者都是以纯文本形式来存储密码、账号和其它重要信息的 。
【警告!|巴西犯罪团伙利用SIM卡和社工手段窃取iPhone失主的网银资金】一旦得逞 , 犯罪分子就会知悉关联的电子邮件地址 。一位嫌疑人称 , 该地址通常也与用户的 Apple ID 关联 。
接着通过 Email 账户与手机号码 , 在解锁的 iPhone 上重置 Apple ID 密码 , 从 iCloud 下载系统备份信息 , 并从中搜索‘密码’关键词 。(大概率借助了 Spotlight 功能)
借助上述信息 , 他们可将 SIM 卡放回受害者的 iPhone , 交由另一帮人来入侵受害者的银行账户、并转走账户上的资金 。

文章图片
今年早些时候 , 9to5Mac 也报道了这帮团伙已落网的消息 。不过出于安全的考虑 , 广大 iPhone 用户仍需对明文存储的账密信息提高警惕 。
即使苹果确实提供了某些可减轻攻击危害的安全功能 , 比如双因素身份验证和设备丢失后的远程数据擦除功能 , 但该公司对于让后者“更易于访问”的承诺 , 也只能在被犯罪分子染指前发挥作用 。
所以除了在设备上设置强密码 , 你最好也搭配靠谱的密码管理器(比如苹果提供的 Keychain 功能) , 以便为不同的账户和网络服务指定不同的密码 。
推荐阅读
- IT|巴西两艘邮轮共计新增新冠肺炎确诊病例146例
- 警告!|华为联想卷入滴滴高管千万受贿案 判决书曝光浪潮曾向其输送720多万
- 警告!|冒充老干妈员工诈骗腾讯被判12年 两被告提出上诉
- IT|美国法国英国连创历史新高 世卫组织警告“感染海啸”到来
- IT|NFL警告汤姆·布雷迪不要再砸Surface,否则要面临罚款处罚
- 警告!|河北一网约车司机持续偏离路线致女乘客跳车 当地警方介入调查
- 警告!|女子携734个打火机乘高铁被拘 按规定最多只能带2个
- 警告!|诱使被害人投资虚拟货币诈骗1.4亿元 “509”专案一审审结
- 警告!|一大学生骂外卖员是狗 校方回应称已成立调查组
- 犯罪学|人脸识别有易破解隐患 准确定罪存在一定争议