破解的PAC骇客可让骇客耗尽您的银行帐户
出现了一种警报网络钓鱼诈骗,黑客可以通过控制您的手机合约来耗尽您的银行帐户。
昨晚在BBC的Watchdog计划中出现的该黑客利用了新规则,将您的手机转移到了新的提供商。
通过错误地请求一个PAC代码(该代码可让您的新供应商超越您的电话号码),该代码现在可以在线完成,只需登录您当前提供商的帐户,黑客就可以在另一部手机上控制您的电话线路并用它拦截包含用于授权电话银行的一次性密码的SMS消息。
在我们准备这个故事的过程中,发现该骗局的最新受害者是节俭的名人厨师杰克·门罗(Jack Monroe),他在推特上写道:
你好我现在正生活在一场噩梦中。我的电话号码被盗(携带PAC码,**ck维基百科上有我该死的生日),最近六个月的收入已从我的帐户中清除-我的安全,弹跳,心理健康状况全都变成了狗屎/ 1
-☘️??JackMonroe(@BootstrapCook)2019年10月11日
添加:
看来我的卡详细信息和PayPal信息是从在线交易中提取的。电话号码已移植到新的SIM卡,这意味着犯罪行为将通过访问/绕过身份验证并授权付款。
我是一名自闭症,有条不紊,无情的调查员,而且我还有很多信息要继续。
-☘️??JackMonroe(@BootstrapCook)2019年10月11日
门罗补充说,尽管她在自己的帐户中使用了“ gobbledegook”密码和两因素身份验证(2FA),但所有这一切均已发生。
昨晚的BBC观众被警告说,如果您将SMS用于2FA,则还必须使用其他安全措施。已经对银行法规进行了更新以反映此建议,但是并非所有银行都已将安排放到位。
如果您担心可能是您,请尝试向自己发送短信。如果没有收到,可能是时候与您的提供者确认一切都很好。 μ