蓝冠代理-蓝冠总代平台

招商主管Q374919
蓝冠总代平台

蓝冠总代这些非法SIM卡使得像Twitter这样的黑客攻

蓝冠客户端

蓝冠游戏平台,蓝冠测速代理


下次如果你的电话响起,来电显示显示是你的银行、电信公司或雇主的it部门,那可能是别人。

这是因为很少有人讨论的SIM卡可以欺骗任何号码,可以加密,在某些情况下还可以改变和隐藏用户的声音。这类SIM卡受到犯罪分子的青睐,而且它们可以让像上个月袭击Twitter那样的社会工程攻击更容易实施。

SIM(用户身份识别模块)卡本质上是用来存储手机用户信息的,蓝冠测速代理包括国家、服务提供商以及与用户匹配的独特理念。

虽然欺骗电话号码已经是老把戏了,但这些模拟人生提供了一种简化的方式。它们强调了企业和个人在试图防范社会工程攻击时所面临的一系列广泛的漏洞。

Twitter是电话鱼叉式网络钓鱼攻击的受害者,一个冒充公司内部人员(通常被认为来自IT部门)的人打电话给一个真正的员工,以获取信息。这起攻击导致130个账户被接管,其中包括埃隆·马斯克(Elon Musk)和坎耶·维斯特(Kanye West)等知名账户,以诈骗其粉丝价值12万美元的比特币。这起攻击引起了人们对这种行为越来越多的关注。像这些模拟人生这样的工具是攻击者试图领先于有怀疑的公司的一种方式。

网络安全公司Unit221B的首席研究官艾莉森尼克松(Allison Nixon)说,“其他公司可能会成为同样技术的软目标。”“他们不会像经历过战争创伤的电信公司那样做好准备。”

事实上,自Twitter遭黑客攻击以来,据报道,跨公司、个人和加密货币交易所的鱼叉式网络钓鱼攻击有所增加。

白色的西姆斯

这些卡片被称为“白色模拟人生”,因为它们的颜色和没有品牌。

网络安全机构Zokyo负责人哈尔特·索尼(Hartej Sawhney)说:“白色模拟手机让发送的欺骗电话变得极其容易。”“它们基本上在任何地方都是非法的。”

考虑到SIMs所提供的大量服务,它们使社会工程变得更容易一些,而有时这正是攻击者所需要的。通过比特币,模拟人生通常可以在暗网或相关网站上买到。

社会工程通常依靠攻击者诱使某人做一些他或她不应该做的事情。它可能看起来像钓鱼攻击一样简单,但也可能涉及更复杂的手段,如交换SIM卡、语音欺骗或广泛的电话交谈,所有这些都是为了获取某人的信息或数据。

多年来,加密货币社区一直是SIM掉期(社会工程的一个子集)的目标。攻击者欺骗电信公司员工,将受害者的号码转移到攻击者的设备上,这样他们就可以绕过双重认证保护,进入交易账户或社交媒体档案。

“欺骗呼叫是协议层的一个缺陷,不是一夜之间就能解决的。这就需要从根本上改写互联网。”“值得注意的是,99%的电信员工可以访问所有客户的账户,这意味着你只需要对其中一个账户进行社会改造。”

这些模拟人生给那些致力于防范社会工程的人们,包括银行和其他金融机构,带来了挑战。

和其他生意一样

网络安全公司MetaCert的首席执行官保罗·沃尔什(Paul Walsh)说,社会工程攻击者通过权衡欺骗他们所需要的金钱、时间和精力与收益来选择攻击目标。

沃尔什说:“与利用计算机或计算机网络相比,通过社会工程危害一个人更容易、更便宜、更快。”“所以,在他们看来,任何能让工作变得更快、更容易的工具或流程,显然都是好的。”

模拟特定电话号码的能力使这些模拟人生变得危险。例如,蓝冠游戏平台垃圾电话的呼叫者经常欺骗他们的电话号码,使其看起来是来自收件人所在地区的电话号码。但是这些SIM卡允许攻击者伪造一个特定的号码,使某人更有可能接电话。

沃尔什举例说,一个拥有数字欺骗SIM卡的人可以很容易地模仿美国银行的号码,这使得人们更有可能泄露敏感的个人信息。如果这个数字是美国银行,为什么你会有理由立即不这么想呢?

沃尔什还表示,许多系统会自动检测出你拨打的号码,并将其作为一项信息来验证你的身份。

沃尔什说:“你给银行打电话,如果你能确认你的电话号码或者其他信息,你就能获得各种信息,比如你的银行余额和最后一笔交易。”“在社会工程的背景下,这些信息本身可能是有用的,在没有额外信息的情况下,你打电话给银行的目标,并通过银行获得它。”

语音模拟技术即将问世

专门致力于防止SIM卡被黑客攻击的Efani公司的首席执行官哈西布•阿万(Haseeb Awan)担心的是,这些模拟人可能与其他技术(比如语音欺骗)一起使用的方式。可以用来重现某人声音的技术在网上随处可见,而且人们的声音可以从几个语音片段中重建出来。

阿万说:“如果你能够复制任何人的声音,并将其与他们的电话号码结合起来,这就开始让我最担心。”“很多公司现在都在使用你的声音作为一种认证方法,所以这是欺诈风险将会非常高的地方。”

虽然大多数人认为他们可以分辨出一个人的声音是否被改变了,或听错了,但出生在巴基斯坦但生活在美国的阿万很快指出,这项技术已经变得非常好,他看到它可以复制他的口音。事实上,一项研究发现,即使我们被告知声音是假的,我们的大脑在分辨真假声音方面还是做得很差。

与几乎普遍非法的白色模拟人生不同,加密的匿名模拟人生也可以实时改变你的声音,可以很容易地在公开购买。举例来说,英国公司Secure Sims在发稿前没有回复记者的置评请求,但它提供了一款可以禁用你的位置和加密数据等多种功能的软件。

它的售价在600- 1000英镑(794- 1322美元)之间。

蓝冠总代

蓝冠|蓝冠代理-蓝冠总代平台,谢谢支持!

蓝冠总代平台