海外的短信诈骗：报告披露对于 SMS 消息的新式攻击

Motherboard 的一份汇报中发觉了一种对于 SMS 信息的新式攻击。受害者基本上观念不上，而且好像遭受了电信网领域的默认。

该攻击好像与大家的网络诈骗有一些类似，它关键对于公司的短信管理服务，将受害者的短信悄悄地再次定项给网络黑客，让她们能够浏览根据短信推送的一切双要素编码或登陆连接。

有时候，出示服务项目的企业不容易向已经重定向的号，推送一切方式的征询批准的信息；乃至通告客户她们的短信如今将发给别人。应用这种服务项目，攻击者不但可以阻拦传到的短信，并且还能够回应。

Motherboard 的新闻记者 Joseph Cox 令人取得成功地对他的号执行了攻击，而攻击者只花了 16 美金。当他联络别的出示短信重定向服务项目的企业时，在其中一些企业汇报说她们之前见过这类攻击。

据报道，Motherboard 所应用的服务提供商早已修补了该系统漏洞，但也有许多 相近的系统漏洞——好像没人追责这种企业的义务。

当被问到该类攻击很有可能的产生缘故时，AT&T 和 Verizon 向新闻媒体表明，让她们去与无线网络领域贸易组织 CTIA 联络。

但是 CTIA 并未马上发帖子，但它告知 Motherboard，“沒有征兆说明有一切潜在性的威协，都没有一切故意主题活动使客户遭受危害。”

网络黑客发觉了很多运用 SMS 和蜂窝状系统软件获得别人文字的方式 ，SIM 互换和 SS7 攻击这类的方式 早已发生多年。但是旧的攻击方法下，非常容易就能发现客户已经遭受攻击：客户的手机上将彻底断掉与蜂窝移动网络的联接。

但要鉴别 SMS 重定向这类攻击并不易，很有可能要花非常长的時间，客户才会发觉别人已经接到自身的信息——这就代表着攻击者有充足的時间来入侵。

SMS 攻击的关键难题是，他们很有可能对客户的账号安全系数造成危害。假如攻击者可以将重置密码连接或编码发送至客户的联系电话，她们就会有机遇浏览并进到账号。有时候也会应用文字信息来推送登陆连接，比如 Postmates，WhatsApp 和 Bumble。