是否有任何记录在案的情况下黑客将电话号码劫持给企业?

信息安全 Web应用程序 网络 电话 社会工程学
2021-08-14 03:16:44

是否有黑客通过在同一区号中创建电话号码、设置虚拟 PBX/Asterisk 系统、将所有呼叫路由到企业、记录对话和更新来将电话号码接管给企业的任何案例/使用自己的电话号码劫持企业的 Google/Bing/Yelp 列表?

我遇到了至少两家公司,我已经确认了他们的电话号码,而且他们都说“那不是我们的电话号码。”但我能够联系到他们。一个是保险代理,另一个是流程服务器。我猜有人可能会记录对话并提取信用卡号码或 CCV 号码。并非每个小型企业都了解其在线列表的最新情况。

2个回答

这听起来像你在找什么:

http://www.theregister.co.uk/2009/02/11/fugitive_voip_hacker_arrested/

Kevin Mitnick 所做的工作是基于模拟的老式普通电话系统。然而,像 Asterisk 这样的开源项目使用像 VOIP 这样的协议,它不是模拟通信而是数字通信。

是的,它发生了!一名男子使用虚假的谷歌列表秘密记录与特勤局的对话。

http://www.komonews.com/news/local/Man-used-Google-flaw-to-eavesdrop-on-calls-to-Secret-Service-FBI-247962881.html?mobile=y

西雅图——最近曝光谷歌地图漏洞的埃德蒙兹男子说,在他最近的特技表演后,他受到了特勤局的讯问。

Brian Seely 承认他花了数年时间在谷歌地图上创建虚假的商业列表以谋取利润。

他说:“我亲自参与并看到了超过 50,000 家假企业。”

虚假列表可用于犯罪目的,谷歌的验证过程无法阻止它。

其它你可能感兴趣的问题
上一篇想要为 REST API 实现一个非常好的认证机制 下一篇Pentest——处理多个反向shell