警告!|巴西犯罪团伙利用SIM卡和社工手段窃取iPhone失主的网银资金

近期在巴西发生的一系列 iPhone 盗窃事件 , 再次对那些将密码存储在设备上非安全区域的用户发出了警示 。6 月份的时候 , 有报道称当地发生了多起可追溯到 2020 年的盗窃案 。不过这伙窃贼没有直接将硬件处理掉 , 而是尝试通过未经授权的手段 , 来访问受害者的银行账户 。显然 , 与低级的销赃手段相比 , 这种高科技犯罪显然更加有利可图 。

警告!|巴西犯罪团伙利用SIM卡和社工手段窃取iPhone失主的网银资金
文章图片

Apple Insider 指出 , 警方在圣保罗逮捕了一帮专门从事此类高科技犯罪的团伙成员 。至于被锁定的 iPhone 是如何被攻破、且银行账户是如何被访问的 , 目前尚不清楚更多细节 。
然而事实也没有政府数据收集 / 执法取证工具那样昂贵且复杂 , 因为这帮团队充分利用了收集 SIM 卡的弱点 。警察局长法比亚诺·巴贝罗(Fabiano Barbeiro)表示:

犯罪分子用取卡针弹出了受害者 iPhone 中的 SIM 卡 , 将之放于另一部未锁定的设备中 , 然后在 Facebook / Instagram 等社交网络上搜索关联账户 。
【警告!|巴西犯罪团伙利用SIM卡和社工手段窃取iPhone失主的网银资金】一旦得逞 , 犯罪分子就会知悉关联的电子邮件地址 。一位嫌疑人称 , 该地址通常也与用户的 Apple ID 关联 。
接着通过 Email 账户与手机号码 , 在解锁的 iPhone 上重置 Apple ID 密码 , 从 iCloud 下载系统备份信息 , 并从中搜索‘密码’关键词 。(大概率借助了 Spotlight 功能)
嫌疑人表示 , 在许多情况下 , 受害者都是以纯文本形式来存储密码、账号和其它重要信息的 。
借助上述信息 , 他们可将 SIM 卡放回受害者的 iPhone , 交由另一帮人来入侵受害者的银行账户、并转走账户上的资金 。

警告!|巴西犯罪团伙利用SIM卡和社工手段窃取iPhone失主的网银资金
文章图片

今年早些时候 , 9to5Mac 也报道了这帮团伙已落网的消息 。不过出于安全的考虑 , 广大 iPhone 用户仍需对明文存储的账密信息提高警惕 。
即使苹果确实提供了某些可减轻攻击危害的安全功能 , 比如双因素身份验证和设备丢失后的远程数据擦除功能 , 但该公司对于让后者“更易于访问”的承诺 , 也只能在被犯罪分子染指前发挥作用 。
所以除了在设备上设置强密码 , 你最好也搭配靠谱的密码管理器(比如苹果提供的 Keychain 功能) , 以便为不同的账户和网络服务指定不同的密码 。

    推荐阅读