Охотник за мобильными номерами
SIM-Споппинг известен нам как перенос номера с одной SIM-карты на другую. Чтобы было понятно, клиент обращается в службу поддержки с просьбой выдать ему новую сим-карту взамен той, которая потерялась или работает некорректно. Выдаётся новая “симка”, а старая – даже если она активна – блокируется.
Примерно таким метод воспользовался находчивый американский студент колледжа, который благодаря этим манипуляциям смог завладеть криптовалютой на $5 млн. Пока доподлинно неизвестно, как ему удалось подделать столько номеров, но зато вполне понятен процесс.
Очень много сервисов буквально привязаны к номеру телефону. Это даже известно тем, кто не пользуется криптовалютами, а пользуется онлайн и мобильным банкингом. По сути, любая финансовая операция подтверждается через телефон. Если вы владеете телефоном (или номером жертвы), то с легкостью можно провести какие-то мошеннические транзакции. Таким же образом можно сбросить пароль на некоторые сервисы. Вроде как вы забыли пароль, а через телефон вам присылают новый. А потом мошенник просто заходит на ресурс уже под этим аккаунтом и делает свои грязные делишки.
Очевидно, юноша так и делал. По некоторым сведениям, он сумел преодолеть так званную двухфакторную авторизацию, когда вход на некоторые сервисы подтверждается разными способами. Он и их ухитрился обойти.
Размах аферы студента был настолько велик, что его жертвами даже стали некоторые посетители конференции Consensus 2018 в Нью-Йорке. У одного из них он увёл $1,5 млн долларов, часть из которых он собрал на ICO.
Умелец настолько всё быстро сделал, что жертва элементарно не успела вернуть контроль над номером и над своими криптовалютными счетами, которые были также привязаны к почтовому ящику.
Источник: БитФин
Добавить комментарий