黑客正在侵入AT&T 的電子郵件賬戶以竊取加密貨幣

未知黑客正在侵入擁有AT&T 電子郵件地址的人的賬戶,並利用該訪問權限侵入受害者的加密貨幣交易所賬戶並竊取他們的加密貨幣。

本月初,一位匿名消息人士告訴TechCrunch,一群網絡犯罪分子找到了一種方法,可以侵入任何擁有att.net、sbcglobal.net、bellsouth.net 和其他AT&T 電子郵件地址的人的電子郵件地址。

根據線人的說法,黑客之所以能夠做到這一點,是因為他們可以訪問AT&T 內部網絡的一部分,從而可以為任​何用戶創建郵件密鑰。郵件密鑰是唯一的憑據,AT&T 電子郵件用戶可以使用它來使用

Thunderbird 或Outlook 等電子郵件應用程序登錄他們的帳戶,而無需使用他們的密碼。

通過目標的郵件密鑰,黑客可以使用電子郵件應用程序登錄目標帳戶並開始重置密碼以獲得更有利可圖的服務,例如加密貨幣交換。到那時,受害者的遊戲就結束了,因為黑客隨後可以通過電子郵件重置受害者的Coinbase 或Gemini 帳戶密碼。

線人提供了一份據稱受害者的名單。其中兩名受害者回復,確認他們已被黑客入侵。

AT&T 發言人吉姆·金伯利(Jim Kimberly) 表示,該公司“發現了未經授權創建的安全郵件密鑰,在某些情況下,無需密碼即可使用該密鑰訪問電子郵件帳戶。”

“我們已經更新了我們的安全控制以防止這種活動。作為預防措施,我們還主動要求對某些電子郵件帳戶進行密碼重置,”該發言人說。

AT&T 拒絕透露有多少人在這波黑客攻擊中受到攻擊。但該公司“以防萬一”鎖定了一些電子郵件帳戶,迫使其所有者重置密碼。

“這個過程消除了所有已創建的安全郵件密鑰,”發言人補充說。

一名受害者告訴TechCrunch,黑客從他的Coinbase 賬戶中竊取了134,000 美元。第二名受害者說:“自2022 年11 月以來,這種情況一直在反復發生——目前可能發生了10 次。當我的Outlook 客戶端無法“連接”時,我注意到它已經完成,我快速登錄到我的[AT&T] 網站並刪除他們的密鑰並創建一個新密鑰。”

“非常令人沮喪,因為很明顯,'黑客'可以直接訪問包含這些客戶Outlook 密鑰的數據庫或文件,而且黑客不需要知道用戶的AT&T 網站登錄即可訪問和更改這些Outlook 登錄密鑰,”受害者補充道。

此外,一些擁有AT&T 和其他相關電子郵件地址的人在Reddit 上表示他們遭到了黑客攻擊。

“你好,我的電子郵件在今年3 月遭到洩露,我已盡我所能重設密碼、安全問題等,但偶爾我仍會收到電子郵件,說我的帳戶已在我不知情的情況下創建了一個安全郵件密鑰”一位用戶寫道。“他們甚至會刪除電子郵件通知,這樣我就看不到了,但我最近換了另一封電子郵件來更新個人資料,這樣他們就無法訪問了。這聽起來好像有人仍然可以訪問我的帳戶,但如何訪問?”

另一個人寫道:“幾個月來我一直遇到同樣的問題,然後又開始了,密碼沒有更改,但帳戶被鎖定,並且以某種方式不斷創建郵件密鑰。”

線人聲稱黑客可以“重置任何”AT&T 電子郵件帳戶,並且他們從被盜的加密貨幣中賺取了15 到2000 萬美元。(TechCrunch 無法獨立核實舉報人的說法。)

TechCrunch 看到了一張明顯來自Telegram 群聊的截圖,其中一名黑客聲稱該團伙“擁有整個AT&T 員工數據庫”,這使他們能夠訪問一個名為OPUS 的內部AT&T 員工門戶。

根據屏幕截圖,黑客在Telegram 頻道中寫道:“我們唯一缺少的是證書,這是訪問[AT&T] VPN 服務器的最後一把鑰匙。”

線人說,該團伙現在可以訪問AT&T 的內部VPN。

AT&T 的發言人金伯利否認黑客可以訪問公司內部系統。“沒有針對此漏洞入侵任何系統。壞人使用了API 訪問權限。”

友站推薦,「借錢」服務 「私人小額借款」找速借網,「線上借貸」安全快速沒煩惱 「

快速借錢」首選 「速借網

參考來源

喜歡這篇文章嗎?立刻分享出去讓更多人知道~