- A+
所属分类:业界关注
AT&T是一家美国电信公司,美国第二大移动运营商,最近有安全研究者指出他们的短信提醒机制很容易被骗子利用,进行钓鱼攻击和网络诈骗。
程序员格兰特发现了这个缺陷并报告给了AT&T公司,他指出AT&T公司给用户发送的短信是利用的短位手机号码,而且这一号码没有一个固定的格式,导致骗子和犯罪分子很容易模仿。
第二个问题是AT&T公司发送信息中的超链接并不是AT&T公司的官方网站地址,而是一个用于跳转的url dl.mymobilelocation.com,攻击者可以轻易的模仿该网站进行诈骗。
为了证实自己的发现,格兰特找到了一个免费30天的短位号码发送机构,然后制作了一个用于接收钓鱼信息的网站,现在没有人能区分他发送的短信和官方网站的区别。
格兰特把他的发现报告给了AT&T官方,但是AT&T至今没有给出答复。
