SMSメッセージは、たった16ドルでハッカーにリダイレクトされる可能性があります。
私は過去1週間、「Amazon」からの明らかに偽のテキストメッセージを受け取っています。ハック、スパム、詐欺、何であれ、彼らが本物ではないことはわかっていますが、どこから来たのか疑問に思っていました。このニュースは私をさらに考えさせます:SMSメッセージは、たった16ドルでハッカーにリダイレクトできます。
ハッカーはSMSアクセスを購入する
おかしなテキストメッセージを受け取っていて、それがどこから来ているのかわからないことはありませんか?信頼している会社が、ハッカーにあなたのメッセージへのアクセスを売っているかもしれません。そこには個人情報が含まれている可能性があります。
Motherboardのリポーター、ジョセフ・コックスは、この理論をテストし、彼のSMSにアクセスを得たハッカーはわずか16ドルしか支払っていませんでした。したがって、おそらく誰かがあなたのSMSにも数ドルを支払ったのでしょう。
この背後にはテキストメッセージを管理する会社があり、少なくともこのシナリオを助長しています。これらのサービスは、静かにテキストメッセージをリダイレクトします。時には、それらを攻撃者の手に直接渡していることもあります。
これらの会社は、自分たちのSMSメッセージが知らない人にリダイレクトされていることを知らせるために、アカウントの所有者にメッセージを送信することすらありません。攻撃者はあなたのメッセージを傍受するだけでなく、返信することもできるようになります。彼らは何を言うのでしょうか?
コックスは、彼の電話番号に攻撃を実行させることができましたが、それは攻撃者がわずか16ドルで得られたものです。彼はまた、SMSリダイレクションサービスがこれらのタイプの攻撃を以前に見たことがあると認めることができました。
これはSMSリダイレクションサービスの悪用です。彼らは他の正当な会社にアクセスを売っていると考えているようです。コックスの番号を売った会社は、すでにその悪用を修正しました。
AT&TとVerizonは、The Vergeからメッセージがハッカーにリダイレクトされる可能性があるかどうか尋ねられました。両社は、ワイヤレス産業の貿易団体CTIAに連絡するよう提案しました。CTIAは、Motherboardに対して「潜在的な脅威に関与する悪意のある活動や、顧客が影響を受けたという兆候はない」と述べました。
これはすでに知られている他のテキストメッセージ干渉方法です。業界はSMSスワッピングやSST攻撃について数年前から認識しています。しかし、SMSスワッピングの被害者は、攻撃があったことを知っています。テキストメッセージがリダイレクトされるとき、同様に明白ではありません。
さらなる影響
SMSメッセージへのアクセス以上のことが起こる可能性があります - 他のアカウントへのアクセスにまで及ぶ可能性があります。テキストで送信されるすべてのパスワードリセットコードを考えてみてください。アカウントへのアクセスを持つ攻撃者は、リセットされたアカウントにもアクセスできます。ログインリンクもテキストで送信されます。それは、攻撃者に開かれたさらに多くのアカウントです。
これらの理由から、SMSメッセージを通じて何かセキュリティに関連するものを送ることは避けてください。二要素認証も含まれます。選択肢がない場合もあります。ただ、堅固なパスワードを持っていることを確認してください。
これは私の偽のAmazonテキストの原因だったのでしょうか?そうではないようですが、問題は少なくとも残ります。
スパマーからSMSメッセージをブロックする方法や、Androidでスパムをブロックするアプリについて学ぶために、読み続けてください。
