Sim à la carte scams ได้กลายเป็นความหายนะที่แท้จริงสำหรับผู้ใช้อินเทอร์เน็ต ด้วยการจับหมายเลขโทรศัพท์ของคุณแฮ็กเกอร์สามารถละเมิดชีวิตดิจิตอลทั้งหมดของคุณ เหนือสิ่งอื่นใดสามารถปล้นบัญชีธนาคารของคุณหรือปล้น cryptocurrencies ของคุณ เราใช้สต็อกของการโจมตีไซเบอร์ตามการขโมยหมายเลขโทรศัพท์
ในช่วงไม่กี่ปีที่ผ่านมาการโจมตี "Sim Swap" ได้ทวีคูณในโลก อันการศึกษา?องค์กรป้องกันผู้บริโภคชาวอังกฤษยังระบุด้วยว่าจำนวนการโจมตีระเบิดขึ้น 400 % ระหว่างปี 2558 ถึง 2563 ในหนึ่งปีมากกว่า 68 ล้านดอลลาร์หายไปในการหลอกลวงแบบซิมFBI-
การโจมตี“ Sim Swap” คืออะไร?
การโจมตีที่เรียกว่า "Sim Swap" หรือ "Sim Card Exchange" ในภาษาฝรั่งเศสคือการโจมตีด้วยคอมพิวเตอร์ควบคุมหมายเลขโทรศัพท์- การฉ้อโกงคือการโอนตัวเลขไปยังซิมการ์ดอื่น ดังนั้นอาชญากรไซเบอร์จึงสามารถรับหรือส่ง SMS ให้คุณได้ ในทำนองเดียวกันเขาสามารถใช้หมายเลขเพื่อโทรออกหรือเดินบนผืนผ้าใบโดยใช้ซองข้อมูลที่เกิดจากการสมัครสมาชิกของคุณ ในตอนท้ายของการโอนเจ้าของซิมการ์ดที่แท้จริงจะไม่สามารถใช้หมายเลขโทรศัพท์ของเขาได้อีกต่อไป ทันใดนั้นเขาก็ตระหนักว่าการ์ดถูกปิดการใช้งานโดยที่เขาไม่รู้จัก
การโจมตีเป็นอย่างไร?
ในตอนแรกอาชญากรไซเบอร์ได้รับชุดข้อมูลเกี่ยวกับบัญชีของเหยื่อของเขา ด้วยข้อมูลนี้ในมือเขาจะติดต่อกับผู้ให้บริการโทรศัพท์ของเขา ด้วยข้อมูลที่กู้คืนผู้โจมตีสามารถทำได้แย่งชิงตัวตนของคุณ- เพื่อโน้มน้าวให้ผู้ให้บริการโทรคมนาคมเขาจะใช้ที่อยู่ที่อยู่อาศัยวันเกิดหรือที่อยู่อีเมลเป้าหมาย เขาสามารถค้นหาข้อมูลนี้ออนไลน์บน Facebook หรือ Instagram หรือผ่านการโจมตีแบบฟิชชิ่ง
เมื่อผู้ประกอบการได้รับการเชื่อมั่นโจรสลัดจะเรียกร้องการโอนหมายเลขโทรศัพท์ไปยังซิมการ์ดใหม่ มันกำลังจะไปข้ออ้างการสูญเสียหรือการขโมยสมาร์ทโฟนหรือความผิดปกติของการ์ด จากนั้นผู้ประกอบการจะส่งซิมการ์ดซึ่งจะถูกสกัดกั้นโดยโจรสลัด สิ่งนี้สามารถขอการส่งบัตรไปยังที่อยู่อื่นได้มากกว่าของคุณ นอกจากนี้เขายังสามารถเรียกร้องการเพิ่มหมายเลขโทรศัพท์ไปยังซิมการ์ดที่อยู่ในความครอบครองของเขาแล้ว นี่คือที่ที่ดักปิด ในขณะที่รอให้เหยื่อตอบโต้ผู้โจมตีจะใช้ประโยชน์จากจำนวนเพื่อจุดประสงค์ที่เป็นอันตรายอย่างรวดเร็ว
เพื่อจัดการกับการโจมตีของ SIM Swap อาชญากรไซเบอร์ยังสามารถโจรสลัดบัญชีของคุณโดยตรงที่ผู้ให้บริการโทรศัพท์ของคุณ สิ่งนี้จะพยายามเชื่อมต่อกับบัญชีของคุณด้วยตัวระบุที่ถูกขโมย ในการตรวจสอบสิทธิ์เขาจะขอส่งรหัสไปยังหมายเลขโทรศัพท์ของคุณ เพื่อให้ได้รหัสนี้โจรสลัดจะแกล้งทำเป็นว่าเป็นผู้ให้บริการของคุณและโทรหาคุณ เขาจะโน้มน้าวให้คุณสื่อสารรหัสนี้กับเขาโดยแกล้งทำเป็นปัญหาด้านความปลอดภัยเช่น เมื่อเขาเข้าสู่บัญชีเขาจะอ้างสิทธิ์ในการสร้างซิมการ์ดหรือ ESIM ซึ่งเป็นซิมการ์ดเสมือนจริง ในสถานการณ์หลังเขาจะติดต่อกับคุณเพื่อรับรหัสใหม่ที่ส่งโดย SMS โดยผู้ประกอบการ
โปรดทราบว่าโลกอาชญากรรมเพิ่งได้รับorchestrate การโจมตี Sim Swap มากขึ้นเรื่อย ๆ ตาม ESIM- พวกเขาส่วนใหญ่มักใช้กระบวนการเปลี่ยนหรือกู้คืนการ์ดเสมือน อีกครั้งทุกอย่างเริ่มต้นด้วยตัวระบุที่ถูกขโมย อันธพาลจึงเข้าถึงพอร์ทัลลูกค้าของผู้ให้บริการและขอให้โอนหมายเลขไปยังโทรศัพท์ใหม่ จากนั้นผู้ประกอบการจะส่งรหัส QR รหัสนี้อนุญาตให้อาชญากรสามารถถ่ายโอนหมายเลขได้
ในที่สุดอาชญากรไซเบอร์ก็สามารถพึ่งพาได้คำสั่งตัวระบุผู้ประกอบการ(ริโอ) รหัสเดียวที่กำหนดให้กับแต่ละสายโทรศัพท์ไม่ว่าจะเป็นมือถือหรือคงที่ในฝรั่งเศส ช่วยให้คุณโอนหมายเลขโทรศัพท์จากผู้ให้บริการหนึ่งไปยังอีกรายหนึ่งในขณะที่เก็บหมายเลขเดียวกัน โจรสลัดใช้เพื่อสมัครสมาชิกกับผู้ให้บริการรายอื่นดังนั้นจึงขโมยหมายเลขของคุณ รหัสนี้สามารถกู้คืนได้โดยติดต่อโทรคมนาคมของคุณ
อะไรคือผลที่ตามมาของหมายเลขโทรศัพท์ที่ถูกแฮ็ก?
หลังจากเบี่ยงเบนซิมการ์ดอาชญากรไซเบอร์จะสามารถเชื่อมต่อกับบริการออนไลน์ทั้งหมดที่ต้องใช้หมายเลขโทรศัพท์ เห็นได้ชัดว่าผู้โจมตีจะสามารถข้ามสองปัจจัยการรับรองความถูกต้อง กลไกความปลอดภัยนี้ดำเนินการอย่างกว้างขวางโดย บริษัท เทคโนโลยีประกอบด้วยการอ้างสิทธิ์รหัสความปลอดภัยจากผู้ใช้นอกเหนือจากรหัสผ่านแบบดั้งเดิม บ่อยครั้งที่รหัสนี้ถูกส่งไปยังหมายเลขโทรศัพท์ของผู้ใช้
ในกรณีของการดำเนินการแลกเปลี่ยนซิมดังนั้นรหัสจึงเป็นส่งตรงไปยังอาชญากรไซเบอร์- ด้วยหมายเลขที่ถูกขโมยโจรสลัดจะสามารถรวบรวมรหัสความปลอดภัยทั้งหมดที่ส่งโดยบริการ รหัสจะโน้มน้าวให้บริการออนไลน์ที่เป็นคุณ แฮ็กเกอร์จะแทรกซึมเข้าไปในแพลตฟอร์มเป้าหมายโดยไม่มีปัญหาเพียงเล็กน้อย มันก็เพียงพอแล้วที่รหัสผ่านหรือตัวระบุได้ตกอยู่ในมือของผู้โจมตีผ่านการรั่วไหลของข้อมูลเช่นเพื่อให้เกิดความไม่พอใจ
นอกจากนี้ยังเป็นไปได้ที่จะใช้หมายเลขโทรศัพท์ที่ถูกแฮ็กเพื่อควบคุมกล่องอีเมล แฮ็กเกอร์มีเพียงขอให้รับรหัสผ่านใหม่เช่นบน Gmail เพื่อรับรหัสโดย SMS ดังที่เอฟบีไออธิบายอาชญากรจะ"ส่ง" รหัสผ่านที่ถูกลืม "หรือ" การกู้คืนบัญชี "ไปยังอีเมลของเหยื่อ"- จากนั้นเป็นต้นมามันจะสามารถเข้าถึงกล่องจดหมายและ SMS ของคุณซึ่งอำนวยความสะดวกในการโจมตีที่จินตนาการได้ทั้งหมด
โจรสลัดสามารถใช้เคล็ดลับนี้ได้เบิร์นแอปพลิเคชันธนาคาร- ในระหว่างการโจมตีทางไซเบอร์แฮกเกอร์จะยึดรายละเอียดธนาคารของคุณก่อนเช่นหมายเลขบัตรของคุณใช้ชื่อหรือรหัสผ่าน ข้อมูลที่ละเอียดอ่อนนี้สามารถกู้คืนได้ในฐานข้อมูลที่เปิดเผยหรือถูกขโมยโดยมัลแวร์ เมื่ออยู่ในบัญชีพวกเขาจะทำการถ่ายโอน ผู้โจมตีอาจเกิดขึ้นกับกลไกความปลอดภัยของธนาคาร บางองค์กรต้องการการทำธุรกรรมที่สำคัญผ่านรหัสที่ส่งโดย SMS
มันเหมือนกันสำหรับใบสมัครชำระเงินออนไลน์เช่น Paypal บริการขอให้ป้อนรหัสการเข้าถึงที่ส่งโดย SMS ในระหว่างการระบุตัวตน กลไกต่อต้านการฉ้อโกงนี้ทำให้ไร้ประโยชน์อย่างสมบูรณ์ซึ่งเป็นส่วนหนึ่งของการหลอกลวงที่หมายเลขโทรศัพท์ Sim Swap ยังแสดงถึงอันตรายที่ยิ่งใหญ่สำหรับผู้ถือสกุลเงินดิจิตอล- ในการเชื่อมต่อกับแพลตฟอร์มการแลกเปลี่ยนจำนวนมากเช่น binance หรือ crypto.com เป็นไปได้ที่จะเรียกร้องการส่ง SMS การตรวจสอบความถูกต้อง อีกครั้ง SMS นี้ถูกสกัดกั้นซึ่งให้การเข้าถึงโจรสลัดในบัญชี เขาแค่ต้องถ่ายโอน cryptocurrencies ไปยังที่อยู่ blockchain ในการควบคุมของเขา การถ่ายโอนบางอย่างจะต้องได้รับการตรวจสอบผ่านระบบตรวจสอบสองครั้ง แฮ็กเกอร์มีเพียงการดึงอีกครั้งจาก SMS ที่ได้รับ
ในช่วงไม่กี่ปีที่ผ่านมาเที่ยวบินหมายเลขโทรศัพท์มักจะพาดหัวข่าว หลายบุคลิกพบว่าตัวเองอยู่ในกากบาทของโจรสลัดที่เชี่ยวชาญในการแลกเปลี่ยนซิมการ์ด นี่เป็นกรณีของผู้ก่อตั้ง Twitter, Jack Dorsey และผู้ร่วมก่อตั้งของ Ethereum blockchain, Vitalik Buterin นี่เป็นกรณีของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ซึ่งเป็นหน่วยงานกำกับดูแลตลาดหลักทรัพย์ในสหรัฐอเมริกา หลังจากการโจมตี SIM SWAP ก.ล.ต. ได้สูญเสียการควบคุมบัญชี X
เหตุใดการโจมตีจึงคูณ?
ตามที่อธิบายไว้ข้างต้นการโจมตีของซิมสลับมักจะขึ้นอยู่กับการแสวงประโยชน์จากข้อมูลส่วนบุคคลผู้ใช้อินเทอร์เน็ต โจรสลัดต้องการข้อมูลส่วนบุคคลจำนวนมากเพื่อโน้มน้าวให้ผู้ให้บริการโทรศัพท์ถ่ายโอนหมายเลขโทรศัพท์ไปยังซิมการ์ดใหม่ เป็นไปไม่ได้ที่จะสร้าง ESIM หรือขอซิมการ์ดใหม่โดยไม่มีข้อมูลเหยื่อ
การเพิ่มขึ้นของการโจมตี SIM Swap จึงเชื่อมโยงอย่างมีเหตุผลการระเบิดของข้อมูลรั่วไหล- ตามที่ระบุโดยการศึกษา Surfharkปริมาณข้อมูลที่ถูกบุกรุกเพิ่มขึ้นทั่วโลก- สถานการณ์คือโดยเฉพาะอย่างยิ่งกังวลในฝรั่งเศส- ในช่วงไตรมาสแรกของปีบัญชีฝรั่งเศสมากกว่า 4 ล้านบัญชีได้รับมอบหมายจากเที่ยวบินของข้อมูล
ผู้เชี่ยวชาญยังชี้ให้เห็นการรั่วไหลของข้อมูลขนาดใหญ่ ในช่วงไม่กี่เดือนที่ผ่านมาหน่วยงานฝรั่งเศสหลายแห่งตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ตัวอย่างเช่นข้อมูลของคนฝรั่งเศสมากกว่า 40 ล้านคนถูกขโมยในระหว่างการละเมิดลิขสิทธิ์จากงานฝรั่งเศส- ไม่กี่สัปดาห์ก่อนหน้านี้ผู้ประกอบการประกันสุขภาพสองรายคือ ViaMedis และ Almerys ถูกแฮ็กและส่งผลกระทบต่อคนฝรั่งเศสเพิ่มอีกหลายสิบล้านคน
จะป้องกันตัวเองอย่างไรและหลีกเลี่ยงการแฮ็คหมายเลขโทรศัพท์ของคุณ?
สำหรับผู้ใช้อินเทอร์เน็ตที่ต้องการปกป้องหมายเลขโทรศัพท์ของพวกเขามีมาตรการสำคัญสองประการสำหรับเขา ก่อนอื่นเขาต้องรับรองจำกัด จำนวนข้อมูลที่มีอยู่เกี่ยวกับมันบนเว็บ ในมุมมองนี้เราขอแนะนำให้คุณใช้มาตรการเพื่อปรับปรุงสุขอนามัยดิจิตอลของคุณ- เลือกบัตรกำนัลรหัสผ่านจริงสำหรับบัญชีออนไลน์แต่ละบัญชีของคุณ อย่ารีไซเคิลรหัสผ่าน คงอยู่บนเครือข่ายสังคมออนไลน์ อย่าเปิดเผยข้อมูลที่ไวต่อเว็บไซต์หรือ Seasters ตามที่อธิบายอาฆาต-"สถาบันที่ถูกกฎหมายจะไม่โทรหาคุณเพื่อขอข้อมูลส่วนตัว"-
นอกจากนี้ยังเป็นไปได้ที่จะเลือกวิธีการรับรองความถูกต้องอื่น ๆ ที่มีปัจจัยสองเท่า- แทนที่จะขอ SMS ตรวจสอบความถูกต้องคุณสามารถผ่านแอปพลิเคชันเช่น Google Authenticator แอปพลิเคชันนี้จะส่งรหัสการตรวจสอบความถูกต้องของคุณคล้ายกับที่ส่งโดย SMS เพียงแค่ให้บริการที่คุณต้องการเชื่อมต่อเพื่อพิสูจน์ตัวตนของคุณ ในทำนองเดียวกันคุณสามารถเลือกใช้คีย์ความปลอดภัยเพื่อปกป้องบัญชีของคุณ ASที่ yibikey- คีย์ทางกายภาพนี้วางแท่งที่ไม่สามารถเอาชนะได้ในสีแดงของผู้โจมตีที่เป็นไปได้
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-