国外的短信诈骗：报告披露针对 SMS 消息的新型攻击

图片地址：https://img.ithome.com/newsuploadfiles/2021/3/20210316092452_3231.jpg

Motherboard 的一份报告中发现了一种针对 SMS 消息的新型攻击。受害者几乎意识不到，并且似乎受到了电信行业的默许。该攻击似乎与我们的电信诈骗有些相似，它主要针对企业的短信管理服务，将受害者的短信悄悄地重新定向给黑客，让他们可以访问通过短信发送的任何双因素代码或登录链接。有时，提供服务的公司不会向正在重定向的号码，发送任何形式的征求许可的消息；甚至通知用户他们的短信现在将发送给其他人。使用这些服务，攻击者不仅能够拦截传入的短信，而且还可以回复。Motherboard 的记者 Joseph Cox 让人成功地对他的号码实施了攻击，而攻击者只花了 16 美元。当他联系其他提供短信重定向服务的公司时，其中一些公司报告说他们以前见过这种攻击。据报道，Motherboard 所使用的服务商已经修复了该漏洞，但还有很多类似的漏洞——似乎没有人追究这些公司的责任。当被问及此类攻击可能的发生原因时，AT&T 和 Verizon