Source: Slashdot
安全研究人员Grant Smith揭露了一起大规模冒充美国邮政短信诈骗事件,骗子假扮成USPS诱使受害者通过虚假网站提供信用卡信息。Smith入侵了骗子的系统,收集证据,并与USPS和一家美国银行合作,保护了超过438,000张信用卡免受欺诈活动。据《连线》报道,今年早些时候开始涌入大量短信。它们传递了类似的content:美国邮政服务正在尝试递送包裹,但需要更多详细信息,包括您的信用卡号码。
所有短信均指向可输入信息的网站。像许多人一样,安全研究人员Grant Smith收到了USPS包裹短信。他的许多朋友也收到了类似的短信。他说,几天前,他的妻子给他打电话说她无意中输入了信用卡信息。
假日结束后,Smith开始了一项任务:追踪诈骗者。在接下来的几周里,Smith追踪了这个大规模短信诈骗活动背后的中文团伙,入侵了他们的系统,收集了他们活动的证据,并开始了持续数月的搜集受害者数据并将其移交给USPS调查人员和一家美国银行,从而保护人们的信用卡免受欺诈活动。据Smith透露,共有438,669张独特信用卡被输入到骗子使用的1,133个域名中,他说,许多人每人输入多张卡。共记录超过50,000个电子邮件地址,其中包括数百个大学电子邮箱地址和20个军事或政府电子邮件域。
受害者遍布美国各地-加利福尼亚州有最多,共有141,000个输入-总计输入超过1.2百万条信息。Smith表示:“这显示了问题的大规模性。他将在本周末的Defcon安全会议上展示他的研究结果,并先前已发布了一些工作细节。但Smith表示,由于未能追踪到全部欺诈性USPS网站,此次诈骗规模可能要大得多,并且背后的团伙已被发现在至少还有半打其他国家展开的类似诈骗活动存在。
身边的短信和网站都不可轻信,背后可能隐藏着看不见的风险,保护个人信息不容忽视。" } ```
