周一,黑客劫持了一个大规模短信服务,向订阅来自纽约州、一个天主教慈善机构和一个政治组织的警报的人发送数十万条诈骗短信。
虽然来自未知号码的短信诈骗很常见,但黑客成功接管现有合法的大规模短信发送运营商却是极为罕见的。
被黑客攻破的公司Mobile Commons与地方和州政府以及进步组织合作,发送公共服务公告和筹款短信。
公司在一份声明中表示:“在11月10日星期一晚上,一名未经授权的第三方通过我们认为是利用钓鱼式攻击或类似社交工程方法获得了对我们平台的非法访问。入侵者的访问在11月11日凌晨12:10结束之前持续了四个小时,之后被发现并移除。在此期间,有多次尝试通过我们的系统发送垃圾短信。在恶意活动被识别并关闭之前,部分订阅者收到了这些短信。”
给人们通过短信接收警报的组织通常会聘请像Mobile Commons这样的公司,这些公司经过电信行业的审核,遵守联邦指南操作,并可以获得所谓的短代码电话号码。这些号码是五位或六位数字,受到严格监管,因此当它们快速发送数十万或数百万条短信时,不会被标记为垃圾邮件。
据NBC新闻查看的一封周四发给消息平台的电子邮件显示,维护美国短代码的行业非营利组织“短代码注册处”称,该行业正面临来自黑客的增加攻击。
该电子邮件称:“我们的监控团队发现了未经授权的攻击者试图发起账户接管操作,并使用短代码发送不需要的或非法文本消息的尝试明显增加。” 它还鼓励这些公司采取基本措施保护自己的网络安全。短代码注册处并没有回应置评请求。
黑客入侵Mobile Commons可能导致他们发送旨在引起大规模恐慌的消息,但他们选择发送常规诈骗的变体。
NBC新闻查看了发给三个Mobile Commons客户:纽约州、慈善团体天主教救援服务和政治组织“为工会而战”的与号码关联的人士收到的诈骗短信。所有三条诈骗短信都提到不存在的交易,敦促用户拨打看起来与诈骗相关的888号码。那个号码现在已经停机。
Mobile Commons表示,他们不相信客户或订阅者的数据通过他们的数据库被访问。但目前尚不清楚是否有人因此诈骗遭受了经济损失。
虽然Mobile Commons拒绝透露有多少人收到了诈骗短信,纽约州信息技术服务办公室的一位发言人告诉NBC新闻,约有18.8万人从州政府收到短信,其中约有16万人收到了诈骗短信。
另外,一位熟悉此事件的行业消息人士告诉NBC新闻,周一,一家美国主要电信公司看到与这些组织相关的超过7万条短信,其中大部分来自“为工会而战”使用的号码。这位消息人士表示,从这些号码一天发出超过1万条消息是很少见的。
纽约州信息技术服务办公室的发言人和天主教救援服务的发言人向NBC新闻证实,他们是Mobile Commons的客户,并没有批准这些诈骗短信。