警告!|巴西犯罪团伙利用SIM卡和社工手段窃取iPhone失主的网银资金_巴西犯罪团伙利用SIM卡和社工

近期在巴西发生的一系列 iPhone 盗窃事件，再次对那些将密码存储在设备上非安全区域的用户发出了警示。6 月份的时候，有报道称当地发生了多起可追溯到 2020 年的盗窃案。不过这伙窃贼没有直接将硬件处理掉，而是尝试通过未经授权的手段，来访问受害者的银行账户。显然，与低级的销赃手段相比，这种高科技犯罪显然更加有利可图。

文章图片

Apple Insider 指出，警方在圣保罗逮捕了一帮专门从事此类高科技犯罪的团伙成员。至于被锁定的 iPhone 是如何被攻破、且银行账户是如何被访问的，目前尚不清楚更多细节。
然而事实也没有政府数据收集 / 执法取证工具那样昂贵且复杂，因为这帮团队充分利用了收集 SIM 卡的弱点。警察局长法比亚诺·巴贝罗（Fabiano Barbeiro）表示：

犯罪分子用取卡针弹出了受害者 iPhone 中的 SIM 卡，将之放于另一部未锁定的设备中，然后在 Facebook / Instagram 等社交网络上搜索关联账户。
【警告!|巴西犯罪团伙利用SIM卡和社工手段窃取iPhone失主的网银资金】一旦得逞，犯罪分子就会知悉关联的电子邮件地址。一位嫌疑人称，该地址通常也与用户的 Apple ID 关联。
接着通过 Email 账户与手机号码，在解锁的 iPhone 上重置 Apple ID 密码，从 iCloud 下载系统备份信息，并从中搜索‘密码’关键词。（大概率借助了 Spotlight 功能）

嫌疑人表示，在许多情况下，受害者都是以纯文本形式来存储密码、账号和其它重要信息的。
借助上述信息，他们可将 SIM 卡放回受害者的 iPhone ，交由另一帮人来入侵受害者的银行账户、并转走账户上的资金。

文章图片

今年早些时候， 9to5Mac 也报道了这帮团伙已落网的消息。不过出于安全的考虑，广大 iPhone 用户仍需对明文存储的账密信息提高警惕。
即使苹果确实提供了某些可减轻攻击危害的安全功能，比如双因素身份验证和设备丢失后的远程数据擦除功能，但该公司对于让后者“更易于访问”的承诺，也只能在被犯罪分子染指前发挥作用。
所以除了在设备上设置强密码，你最好也搭配靠谱的密码管理器（比如苹果提供的 Keychain 功能），以便为不同的账户和网络服务指定不同的密码。