联邦调查局表示：2021年因SIM卡交换攻击损失6800万美元

联邦调查局:2021年因SIM卡交换攻击损失6800万美元

美国联邦调查局表示，美国人在2021年因SIM卡交换攻击损失了6800多万美元，自2018年该机构首次开始追踪这一威胁以来，这一数字一直呈指数级增长。

为了正确看待问题的规模，联邦调查局表示，仅在去年一年，其互联网犯罪投诉中心(IC3)就收到了约1，611起SIM交换攻击的投诉，而2018年、2019年和2020年总共收到了320起投诉，所有这些投诉仅造成1，200万美元的损失，比去年记录的损失少了5.6倍。

联邦调查局公共服务公告警告移动运营商和家庭消费者采取措施防止网络犯罪分子的这种新趋势。

SIM卡交换骗局

SIM卡交换也被称为端口输出骗局或SIM卡劫持，指的是一种威胁行为者呼叫目标移动运营商的技术。攻击者伪装成帐户所有者，并请求将受害者的电话号码移植到新的SIM卡上，理由是各种各样的，例如SIM卡有缺陷或电话更换。

如果移动运营商的技术支持人员未能验证来电者，或者如果攻击者提供了正确的信息，攻击者实际上控制了受害者控制下的智能手机上的电话号码。

然后，威胁行为者立即开始更改受害者帐户的密码，利用他们对受害者电话号码的控制来绕过任何身份检查和多因素身份验证(MFA)挑战。

最初的SIM卡交换攻击被用来劫持高价值的社交媒体账户，其中大部分立即在网上转售。

随后的攻击集中在获取加密货币和银行账户，攻击者从这些账户窃取受害者的资金。

然而，近年来，该技术也被用于更复杂的黑客攻击，例如绕过公司账户上的身份验证以窃取数据。

一些移动运营商已经采取措施改进其端口输出程序，但SIM交换攻击仍在发生，通常发生在三种情况下:(1)当攻击者知道身份验证程序的答案时，(2)当攻击者与移动运营商员工合作时，以及(3)当攻击者利用移动运营商IT网络中的漏洞更改电话和SIM号码时。

联邦调查局的PSA要求个人和移动运营商采取一系列基本保护措施，使针对他们的SIM卡交换攻击更加困难。