【NoTrace项目注释】以下消息描述了意大利的无政府主义同志如何被假冒成移动运营商技术人员的社交工程攻击所欺骗,从而在其手机上安装了间谍软件。根据我们的经验及其他同志的经历,我们认为文中所述的攻击:
此事件应提醒我们:镇压当局的监控能力受限于其财政及其他资源。情报机构或许能获取更精密的间谍软件,实现更隐蔽更可靠的植入;而地方警察和检察机关则可能不得不依赖技术含量较低的手法。
这凸显了在运动内部普及社交工程攻击认知的重要性,以防其他队友落入此类陷阱。
<aside> <img src="/icons/balloon_purple.svg" alt="/icons/balloon_purple.svg" width="40px" />
可在本站“心理安全”专题中查看抵抗社交工程攻击的一些基本战术和技巧:
</aside>
<aside> <img src="/icons/balloon_red.svg" alt="/icons/balloon_red.svg" width="40px" />
激进社区用户请从这里进入更多相关内容:匿名手机 ; 有针对性的数字监控 ;以及 恶意软件
</aside>
我们近期观察到针对政界人士、企业、律师及活动家的间谍软件使用呈上升趋势。我们有理由相信,类似攻击正在被用于调查与反叛运动特定领域相关的个人。
检察官或许更倾向于依赖外部初创企业提供的软件 —— 尽管这些软件都不如Pegasus、Predator、Graphite 或 Triangulation 等高端间谍工具精密昂贵,但仍能执行未经同意收集信息的告密功能。
<aside> <img src="/icons/balloon_red.svg" alt="/icons/balloon_red.svg" width="40px" />
返回:如何保护自己免受蔓延全世界的最强大的以色列间谍软件 Pegasus 的攻击
返回:S03 变得难以被追踪的简单方法 - 总章节:适合所有理解自由并寻求自由的人
</aside>
近期部分同志遭遇移动设备入侵事件,过程是这样的:其手机突然无故失去网络及通话功能,所有外拨电话均被转接至运营商总机(或者受害者主动联系了运营商询问原因)。当在与一位工作人员通话后(此人要么表示不知情、要么不了解情况,并报告说可能是连接问题),随即有不同的号码来电,自称是运营商技术人员。
这个所谓的“技术人员”示意目标人的手机“尚未更新”。随后他会耐心细致地指导所有“恢复功能”的步骤,其中包括安装一款带有SIM卡运营商名称和标识的应用程序。