黑客可以通过欺骗AT&T手机短信窃取你的信息
相关标签: # 漏洞# 攻击# 信息# 黑客
你们都很容易受到网络钓鱼诈骗的伤害–;多亏了AT;这是短信协议。实际问题在于AT;T通过短信处理客户警报,因为网络罪犯很容易模仿。
在里面“网络钓鱼”攻击,骗子试图通过发送看似来自合法公司的电子邮件或短信,诱骗受害者透露其个人和财务信息。这里黑客的目标不是电子邮件,而是用短信提醒用户。
根据是发现该漏洞并向该公司AT;T利用过多的短代码,因此其客户无法区分合法消息和钓鱼消息。
第二个问题是,AT;T的真实链接将用户引导到att.com而其他人会带你去dl。mymobilelocate。通用域名格式。
"另一个问题是AT&;T将客户引导到像dl这样的URL。我的手机定位。与AT&;T”格兰特写道每个AT&;T文本看起来像这样,所以客户学会信任任何声称来自AT&;的文本;T、 不管他们被要求点击什么。"
不费吹灰之力,骗子就可以向你发送看起来像合法警报一样的警报,比如“AT&;我没有一个好方法来知道他们的手机运营商AT&;这不是一个容易欺骗的目标。"
最后,AT&;T短信甚至没有一致的格式。有时,信息以大写字母开头:美国电话电报公司;不含味精“而在其他时候,这些消息都是小写的:”美国电话电报公司;不含味精。"
为了测试她的发现,格兰特建立了自己的短代码,因为她能够找到一个30天的短代码免费试用。然后她买了一个看起来合法的网址(attmobilityllc。网)花了10.89美元发了条短信。现在,没人能找到两者之间的区别?
格兰特向AT&;但该公司拒绝就此事置评。不过,AT&;T并不是唯一一家缺乏客户安全保障的公司。正如CNN财经频道报道的那样,“Verizon通过一个12位数的数字发送文本消息,该数字会根据客户的不同而变化,并向vzwmobile发送链接。com或vzw。通用域名格式。"
"T-Mobile通过一个三位数的短代码(每个用户的短代码也不同)和到T-mo.co的链接发送警报。短信很方便,因为它们很可靠。你可以随时随地在任何电话上找到它们。"
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
