黑客利用SMS网关发送数百万美国电话号码

2019年8月7日00:01:56 发表评论

黑客已经破坏了智能电视,Chromecast设备和成千上万的易受攻击的打印机,以推广PewDewPie Youtube频道,现在又重新组建并利用SMS网关向美国数百万人发送短信

黑客利用SMS网关发送数百万美国电话号码

Twitter中名为@ j3ws3r,@ 0xGiraffe的黑客利用了企业用于向用户发送大量短信的SMS网关中存在的漏洞。

黑客表示,付费短信服务提供的电子邮件网关非常容易受到攻击,简单的PHP命令可以向主要移动电话网络使用的任何号码发送短信。

他们是如何利用SMS网关的?最初,Hacktivist @ j3ws3r通过编写一个有助于通过应用预先存在的美国区域代码来隔离美国电话号码的脚本,将美国电话号码从32GB的72亿个潜在电话号码列表中分离出来。

之后,他们使用过滤后的列表向通过mailx,Unix命令,通过SMS网关生成的每个美国号码发送电子邮件。

黑客专门针对26个不同的电子邮件地址,这些电子邮件地址充当美国主要ISP网络的网关。

他还分享了来自nsa.gov域名电子邮件地址的文本消息的屏幕截图,该地址是完全欺骗的地址,诱骗用户点击与其关联的链接。

SMS网关中的这种漏洞让攻击者对欺骗窃取个人数据的受害者进行网络钓鱼,攻击者也可以使用恶意软件感染设备并监视用户的设备活动。

黑客主义者只向目标号码发送的消息很少由于他们试图瞄准的电话号码规模很大,他们的脚本很可能需要一段时间才能运行,而且很明显地显示了网络运营商阻止的失败。

发表评论

后发表评论