先以銀行木馬感染受害者的電腦，取得登入銀行帳戶的密碼，並確定帳戶餘額，過去駭客要將金額轉出時通常是要複製受害者的SIM卡，現在則可直接藉由SS7的漏洞自遠端攔截銀行傳送到手機上的mTAN，並將餘額轉至駭客指定的帳戶中。德國媒體或西班牙電信並未公布受害人數或損失金額。駭客利用電信業者SS7協定漏洞破解雙因素認證，手機用戶的銀行帳戶遭盜領一空

May 05, 2017 09:54AM

先以銀行木馬感染受害者的電腦，取得登入銀行帳戶的密碼，並確定帳戶餘額，過去駭客要將金額轉出時通常是要複製受害者的SIM卡，現在則可直接藉由SS7的漏洞自遠端攔截銀行傳送到手機上的mTAN，並將餘額轉至駭客指定的帳戶中。德國媒體或西班牙電信並未公布受害人數或損失金額。