Hackernews 编译，转载请注明出处： 安全咨询巨头Kroll披露了员工因SIM卡调换攻击而导致的数据泄露事件。 安全咨询公司Kroll透露，黑客针对其一名员工的SIM卡进行调换攻击，导致多个加密货币平台的用户信息被盗。Kroll正在为受影响的组织管理正在进行的破产程序，包括BlockFi、FTX和Genesis。 2023年8月19日，这家咨询公司意识到攻击者瞄准了属于其员工的T-Mobile电话号码。该公司将此次攻击定义为“高度复杂的‘SIM卡调换’攻击”。 “我们最近被告知，在2023年8月19日星期六，一名网络攻击者瞄准了一个属于Kroll员工的T-Mobile账户。具体来说，T-Mobile在没有获得Kroll或其员工的授权或与他们联系的情况下，应黑客的要求，将该员工的电话号码转移到了他们的手机上。”Kroll发表的声明中写道，“因此，攻击者获得了包含BlockFi, FTX和Genesis事务中破产索赔人个人信息的某些文件。我们立即采取了行动保护这三个受影响的公司，并已通过电子邮件通知受影响的个人。” 该公司立即对该事件展开调查，并通知了联邦调查局。该公司指出，他们没有证据表明他们的系统或账户受到了影响。 Kroll遭遇的安全漏洞可能暴露了个人数据。媒体暗示，攻击者可能已经在网络钓鱼攻击中滥用被盗数据。 SIM卡调换攻击会影响任何与BlockFi、FTX或Genesis有财务关系的人。 多名读者表示，他们收到了来自Kroll的违规通知，他们也分享了收到的网络钓鱼邮件。这些邮件欺骗了FTX，并声称:“您已被确定为合格客户，可以开始从您的FTX账户中提取数字资产。”krebsonsecurity发布的一篇帖子写道。     消息来源：securityaffairs，译者：Linn；   本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc ” 并附上原文

Hackernews 编译，转载请注明出处： 西班牙国家警察局(National Police ía Nacional)上周表示，该局捣毁了一个未命名的网络犯罪组织，并逮捕了8名涉嫌与一系列以金融欺诈为目的的 SIM 卡调换攻击有关的罪犯。 犯罪团伙的嫌疑人伪装成银行和其他组织有信任力的代表，使用传统的网络钓鱼和散播技术，获取受害者的个人信息和银行数据，然后取出受害者账户中的钱。 “他们伪造官方文件，篡改受害者的身份，并欺骗手机商店的员工，获得 SIM 卡的复制品。 SIM 卡接收银行发来的安全确认信息，允许他们清空受害者的账户,”警察局说。 其中七人在巴塞罗那被捕，一人在塞维利亚被捕。这次犯罪活动里，多达12个银行账户被冻结。据说，该团伙犯下的第一起欺诈案件发生在2021年3月。 SIM 卡交换，也被称为 SIM 劫持，是一种恶意技术，犯罪分子利用移动运营商获取受害者的银行账户、虚拟货币账户和其他敏感信息。SIM卡交换通常是通过社会工程、内部威胁或网络钓鱼技术来实现的。 该方案是这样的，一名攻击者假扮受害者，欺骗移动运营商将受害者的手机号码切换到受其控制的 SIM 卡上。或者，也可以通过贿赂移动运营商的员工或欺骗员工下载用于入侵系统和进行 SIM 交换的恶意软件。 一旦电话号码被转移，攻击者就利用“身份”进行帐户重置，绕过基于短信的双因素身份验证保护，并夺取目标在线帐户的控制权。 SIM 卡交换欺诈案激增 多年来，SIM 卡交换已经演变成一种日益普遍的网络犯罪形式，导致受害者的加密货币钱包和银行账户被盗，数额高达数百万美元。2021年11月，美国检察官指控一名英国国民策划了一次 SIM 交换攻击，窃取了价值78.4万美元的加密货币。 然后在2021年12月，一个名为The Community的国际黑客组织的成员因涉嫌数百万美元的 SIM 卡交换恶行而被判刑。 美国联邦调查局(FBI)表示，2021年整年，他们收到了1611起与 SIM卡交换的投诉，调整后的损失超过6800万美元。相比之下，该机构从2018年到2020年收到了320起与 SIM卡交换事件有关的投诉，调整后的损失约为1200万美元。    消息来源：TheHackerNews，译者：Zoeppo； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文