O.P.
大家好,
我想知道黑客或诈骗者是否有办法绕过银行机构发送的 6 位数短信代码?
致给你背景信息——我注意到我的西太平洋银行卡上有两笔来自伊斯坦布尔的交易,总计约 200 美元。我没有进行这笔交易。
西太平洋银行否认了欺诈指控,因为他们的立场是他们的系统显示了发送到我手机的安全代码。但我从来没有得到过代码。该代码已在伊斯坦布尔网站中正确输入(这仍然让我感到困惑)。我知道所有迹象都表明这是一笔合法交易,但我不知道这笔交易是如何进行的或是什么。这是通过支付门户网站 Paratika 或其他网站完成的。
西太平洋银行证据显示 – 安全代码已正确发送和输入。来自我手机的交易 IP 地址?这又让我困惑了。我的 iPhone 被黑了吗?
谢谢
评论
rhath127 写...
Ip 地址交易来自我的手机?
您如何知道 IP 地址是您手机的?大概过了几天,您就会注意到并报告这些交易,并且您的手机在这段时间内很可能会更改 IP 地址。
您是否还记得每次接收和使用 westpac 代码进行任何交易的情况?交易发生时的任何原因(实际交易日期,而不是在您的对账单上发布/最终确定的日期。
评论
移动电话和国际电话系统使用称为信令系统 7 的东西https://en.wikipedia.org/wiki/Signalling_System_No._7,开发于 1970 年代。
它允许恶意人员访问世界任何地方的电信节点,将短信和/或呼叫流量重新路由到世界上任何其他地方的有道德的人都可以使用任何移动设备(例如大多数电信员工)。
这可能是某些国家/地区的移动电话经销商,或者是不道德的电信员工。
因此,许多政府和一些公司不再认为 SMS 安全代码方法是安全的,因为它们利用了这些全球系统中的这一基本限制。
任何依赖此方法的公司有缺陷的身份验证令牌方法正在推广蛇油,而不是有效的安全性恕我直言
评论
短信不是很好的安全性,我知道它比没有好一点,但仍然如此。应该转向验证器应用程序和密钥。
实际上,银行使用短信并不是付出很大的努力。
评论
Necroid 写道...
实际上,银行使用短信并不是一项巨大的努力。
是的,它有其缺陷,但它实际上是最好的方式迅速显着提高全体人民的安全。身份验证器应用程序等对普通大众来说具有更高的进入门槛,特别是考虑到它要求每个银行和其他组织实施自己独特的方法。
评论
是的,我同意这一点。
评论
YetAnotherAcc 写道...
是的,它有其缺陷,但实际上显着提高全体人民安全的最佳方法很快。
确实如此。
那个时代结束了,恕我直言,大约 5 年前,欺诈者现在越来越多地将注意力转移到澳大利亚
评论
clyal 写道...
那个时代结束了,恕我直言,大约 5 年前,欺诈者现在越来越多地将注意力转移到澳大利亚
最大的弱点是时间很可能是未经授权的 SIM 移植,这在很大程度上已被已解决。
所以,是的,当地银行正在放弃短信,但我可以看到他们暂时完全放弃短信。
clyal 写道...
移动电话和国际电话系统使用一种称为 7 号信令系统的东西
而在澳大利亚,使用 SS7 进行消息劫持的情况我认为实际上不存在,或者根本不存在。我不记得读过有关本地受害者因使用受损的 SS7 而受到攻击的报道。
在 OP 的案例中,它暗示使用了 OP 的电话(因为它与 IP 绑定) )我不明白为什么 SS7 需要参与这个特定案例。
评论
iPhone 应用程序可以访问短信吗?他们需要获得明确的许可吗?我有一些 Android 应用程序可以自动从短信中读取代码,因此我认为恶意应用程序在技术上可能会执行此操作。
我的意思是我的第一个猜测是银行错了并且已经不知何故在这里搞砸了。但我首先要消除这种可能性,包括向银行索取消息已发送到手机的证据以及他们使用的 IP 地址信息和时间戳,以便您可以与您的 ISP 进行验证。
评论
sp00ker 写入...
至于 IP,我只是没有看到支付门户将 IP 信息报告给发卡银行...或移动设备拥有独特的IP。这部分对我来说没什么意义。
同意。 IP 地址的内容让我很难理解它在这个过程中是如何确定的以及它实际标识的内容。
评论
YetAnotherAcc 写道...
评论
YetAnotherAcc 写道...
同意。 IP 地址的内容让我很难理解它是如何在此过程中确定的以及它实际标识的内容。
同意您的同意。 我会要求 AFCA 对此进行审查,如果西太平洋银行的决定部分基于所声称的 IP 地址匹配,那么他们到底使用了什么流程来确认这一点。
评论
YetAnotherAcc 写道...
在 OP 的情况下,因为它暗示使用了 OP 电话(凭借它与 IP 绑定),我不明白为什么 SS7 会需要参与这个具体案例。
SS7 滥用在这里还不常见,但我预计很快就会更加常见。
鉴于大多数电信公司都运行 CGNAT,并且 OP 对 IP 地址的质疑记录在交易中,但尚不清楚为什么 IP 地址如此相关。 最后,网络中的电话 IP 地址会定期更改,因此 OP 是否已向运营商确认当时已将特定 IP 分配给他们的电话?
另一种可能的情况是有人实际使用了该电话购买时,收到短信代码并完成交易,然后删除短信。
通过取证确定交易差异原因的选项过于广泛,无法利用可用信息在此处确定。 已经提出了几种看似合理的模型,而且我至少还能想到一个 - 但谁知道在提供最少随意日志记录和取证详细信息的设备上进行的外国交易到底发生了什么?
评论
clyal 写道...
SS7 滥用在这里还不常见,但我预计很快就会更加常见。
我不明白为什么会这样。犯罪分子多年来一直通过订阅服务访问它,我想不出会导致增加的动力。如果有什么不同的话,我预计中国对 SS7 的高调“黑客攻击”将引起人们的关注并减少其使用。
鉴于大多数电信公司都运行 CGNAT,并且 OP 对 IP 地址的询问记录在案对于交易,尚不清楚为什么 IP 地址如此相关。
CGNAT 是不相关的。 Westpac 似乎暗示 IP 地址将 OP 与 2FSA 代码的使用联系起来。假设 IP 地址确实链接到 CGNATted 电话 IP,但它不是 OP 的,那么恶意行为者碰巧获得与 OP 相同的 IP 的可能性有多大?
另一种可能的情况是:有人实际使用手机进行购买,收到短信代码并完成交易,然后删除短信。
我能想到的另外两个场景实际上可以将 IP 地址添加到 OP 的手机上。 1) 手机上的恶意软件拦截、使用然后从 OP 手机中删除 2FA,或者 2) OP 遭到网络钓鱼,并且不知道进入网络钓鱼网站或通过电话向某人提供的 2FA实际上授权了伊斯坦布尔交易。
评论
有人实际使用您的手机(例如家庭成员)的可能性并不大(尽管这不太可能),或者是 RAT 或银行木马/恶意软件。
这些类型的 RAT 可以窃取您的短信、复制 2FA 详细信息,然后删除这些消息,这样您就不会注意到任何异常情况。他们可能会向您显示假屏幕或黑屏以隐藏正在发生的事情。一些较新的 RAT/银行木马还可以从您的手机中删除自身的任何痕迹,因此,如果您将手机交给专家,他们将找不到任何证据。这有助于木马在更长时间内保持完全不被发现的状态,因为只能在其仍在运行时对其进行研究。
评论
YetAnotherAcc 写道...
评论
YetAnotherAcc 写道...
>我能想到的另外两个场景实际上可以将 IP 地址添加到 OP 的电话上。 1) 手机上的恶意软件拦截、使用然后从 OP 手机中删除 2FA,或者 2) OP 遭到网络钓鱼,并且不知道进入网络钓鱼网站或通过电话向某人提供的 2FA事实上,授权伊斯坦布尔交易。
最可能的解释是恶意软件,如果它是较新的 RAT 之一,它可能已经消失了。另外,账户余额是否很小。为什么他们只偷了200美元?这些类型的 RAT 的成本可能超过 1 万美元,而且它们通常不用于小额交易。如果这是一张测试卡,他们通常不会进行太多测试,并且更喜欢获得更大的点击率,因为获得了暴露的特洛伊木马比仅仅瞄准新的受害者更麻烦。因此,总计 200 美元的交易可能指向网络钓鱼套件诈骗者,而 OP 并未分享所有详细信息。
评论
O.P.
大家好,
< p>我会根据 Westpac 提供的信息尝试回答大家的问题。@YetAnotherAcc – 我的 iPhone 已连接到家庭 WiFi,根据三角测量,他们确定交易源自我家 地址。 我记得收到的大部分 6 位数代码,因为我必须手动将它们输入到网站上。我记得从伊斯坦布尔或位于伊斯坦布尔的网站购买过东西。交易发生在 12 月 21 日和 22 日,我注意到了 12 月 22 日晚上的交易。
@trog 我知道像 paypal 和银行应用程序这样的应用程序可以访问(即登录到 paypal 或向银行应用程序添加新收款人时)需要短信才能继续)。
他们还声称,在我登录西太平洋银行应用程序 2 分钟后,该伊斯坦布尔网站的“订单”就发生了。但我经常检查西太平洋银行应用程序,因为我检查我的业务收款。
我唯一能想到的是 - 21 日我在赌场,当我在赌场时,我把卡给了女服务员。买了一杯饮料,卡会被复制吗?
我昨晚在想 - 如果他们声称我进行了“合法”购买,我可以要求退款吗?对于未收到货物?或类似的?
\
\谢谢
评论
rhath127 写道...
我唯一能想到的是——我21号在赌场,买饮料的时候把卡给了服务员,卡会不会被复制了?
复制卡不会旁路2FA
1) 您认识的人亲自访问您手机的可能性有多大? (可能不太可能)。
2) 连接到您的路由器接口并检查日志中是否有任何可疑设备。
3) 您最近是否访问过任何可疑网站进行购买?是否有时 2FA 代码不起作用,或者您必须多次输入?
4) 您的 iPhone 运行速度是否变慢,或者您是否注意到随机屏幕比平时停留的时间更长?通过这些 RAT,他们会努力隐藏自己正在做的事情。它们经常复制壁纸或显示第二个假覆盖屏幕,因此当黑客执行敏感操作时,您可能不会注意到。
评论
iPhone 有多种漏洞在暗网上出售任何时候。
你只是不走运。平均而言,修复大多数不复杂的漏洞需要 1-2 个月的时间。然而,更复杂的漏洞一旦向 Apple 披露,可能需要几个月的时间才能修复。
*注意“一旦向 Apple 披露”。随时都有多个未公开的漏洞。拥有苹果产品的个人通常被认为更富裕,并且可能被视为对恶意行为者更有吸引力的目标。
评论
rhath127 写道...< /p>
我的 iPhone 已连接到家庭 WiFi,并且根据三角测量,他们确定交易源自我的家庭地址。
在这种情况下,我会假设他们实际上是基于位置Westpac 应用程序的 GPS 报告(或可能是您家里的 WiFi SSID),因为基于 IP 地址的位置不可能精确到街道地址,最好的精度是一两个郊区。
由于您当时在家,那段时间您是否在电脑上输入了 2FA?
我记得我收到的大部分 6 位数代码,因为我必须手动将它们输入到网站上。
...
他们还声称这个“订单”在我登录西太平洋银行应用程序 2 分钟后,伊斯坦布尔网站出现了。但我会定期检查 westpac 应用程序,因为我会检查我的业务收款情况。
由于您经常使用 2FA,我想知道与狡猾的 2FA 相关的 2FA 是否只是在合法 2FA 的所有噪音中消失了,所以您可能无法隔离狡猾的人。
我会记得从伊斯坦布尔或位于伊斯坦布尔的网站购买过一些东西。
不要押注它。许多网络钓鱼诈骗要求您输入 2FA,但 2FA 不必与您输入 2FA 的网络钓鱼网站在视觉上相关。例如,myGov 网络钓鱼网站可能会要求您输入 CC 详细信息(包括 2FA)才能接收“退款”,但您的 CC 详细信息可能会被用来在后台进行伊斯坦布尔购买,而您看到的只是假冒的 myGov 网站。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联