แฮกเกอร์ใช้ประโยชน์จากการ์ด eSIM ที่ไม่ได้ใช้งานเพื่อสร้างรายได้ พวกเขาใช้ข้อมูลส่วนบุคคลที่ถูกขโมยโดยแกล้งทำเป็นผู้เสียชีวิตและดูดเนื้อหาทั้งหมดในบัญชีธนาคารของเหยื่อออก การหลอกลวงประเภทนี้มีเพิ่มมากขึ้น...
อาชญากรไซเบอร์กำลังเตรียมการมากขึ้นเรื่อยๆการโจมตี “SIM Swap”ซึ่งมีพื้นฐานอยู่บนเช่น, ซิมการ์ดแบบถอดไม่ได้ เมื่อไม่กี่เดือนที่ผ่านมา นักวิจัยชาวรัสเซียพบว่าการกลับมาโจมตีสมาร์ทโฟนที่ติดตั้ง eSIM อีกครั้ง- ในการดำเนินการ แฮกเกอร์ใช้ประโยชน์จากฟังก์ชันการเปลี่ยนหรือกู้คืนการ์ด และหลอกผู้ปฏิบัติงานด้วยข้อมูลส่วนบุคคล ซึ่งถูกโจมตีโดยพวกเขาหรือซื้อมาจากตลาดมืด
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์ในฝรั่งเศส – ข้อมูลล่าสุดรั่วไหลและบริษัทที่ได้รับผลกระทบ
การ์ด eSIM ที่ไม่ใช้งานอยู่ในสายตาของผู้หลอกลวง
ไม่กี่เดือนต่อมา กลยุทธ์ใหม่ที่คล้ายคลึงกันก็ได้รับความนิยมในหมู่อาชญากรไซเบอร์ จากการวิจัยของ Zataz แฮกเกอร์กำลังกำหนดเป้าหมายอยู่การ์ด eSIM ที่ไม่ได้ใช้งาน- สิ่งเหล่านี้ถูกใช้โดยผู้ที่ตอนนี้เสียชีวิตแล้ว
เช่นเดียวกับการหลอกลวงและการโจมตีทางไซเบอร์ส่วนใหญ่ การโจมตีนั้นขึ้นอยู่กับข้อมูลส่วนบุคคลถูกแฮ็ก- บัตรประจำตัวประชาชนและหนังสือเดินทางของเป้าหมายถือเป็นเอกสารที่สำคัญที่สุด จากข้อมูลของ Zataz บางครั้งแฮกเกอร์ก็ใช้“เอกสารประจำตัวปลอม”ซึ่งบ่งบอกว่าผู้ตายยังมีชีวิตอยู่
แฮกเกอร์จะใช้ข้อมูลที่ถูกบุกรุกนี้แกล้งทำเป็นผู้เสียชีวิตและขอเปิดใช้งานการ์ด eSIM อีกครั้ง คำขอนี้สามารถทำได้ผ่านร้านค้าทางกายภาพที่ผู้ให้บริการเป็นเจ้าของ ผ่านพอร์ทัลออนไลน์ หรือระหว่างการโทร เกิดขึ้นไม่กี่วันหลังจากเป้าหมายเสียชีวิต
ในความเป็นจริง อาชญากรไซเบอร์ดูเหมือนจะใช้ประโยชน์จากช่วงเวลาระหว่างเวลาที่บุคคลถูกประกาศว่าเสียชีวิต ไปจนถึงการเสร็จสิ้นกระบวนการจัดการทั้งหมดที่เกี่ยวข้องกับการเสียชีวิต กระบวนการนี้อาจใช้เวลานานและน่าเบื่อ ในช่วงเวลานี้ อาชญากรไซเบอร์จะใช้ eSIM ที่เปิดใช้งานอีกครั้งเพื่อควบคุมหมายเลขโทรศัพท์ของผู้เสียชีวิต หมายเลขดังกล่าวสามารถใช้เป็นรหัสการเข้าถึงบริการออนไลน์ต่างๆ ได้... เช่น บริการของธนาคาร
บัญชีธนาคารถูกดูดออก
ด้วยหมายเลขที่อยู่ในการครอบครอง ผู้โจมตีจะทำได้เข้าสู่บัญชีธนาคารของเหยื่อ ธนาคารหลายแห่งส่งรหัสทาง SMS เพื่อยืนยันตัวตนของผู้ใช้ รหัสนี้จะถูกส่งไปยังหมายเลขโทรศัพท์ที่ลงทะเบียนไว้ก่อนหน้านี้โดยอัตโนมัติ ในกรณีนี้ ธนาคารจะส่งรหัสเข้าสู่ระบบโดยตรงไปยังผู้โจมตี
นี่คือจุดที่แฮกเกอร์บรรลุเป้าหมายและเจาะเข้าไปในบัญชีธนาคารของเป้าหมาย พวกเขาสามารถแล้วทำการโอนเงินที่เป็นการฉ้อโกงในบัญชีที่อยู่ในความครอบครองซึ่งโดยทั่วไปตั้งอยู่ในต่างประเทศ
ซาตาซบ่งบอกถึงการสังเกต“หลายเหตุการณ์”ของตระกูลนี้ โดยเฉพาะในรัสเซีย เมื่อฤดูใบไม้ผลิที่แล้ว ในกรณีของเหยื่อชาวรัสเซีย หญิงม่ายต้องใช้เวลาหลายเดือนกว่าจะรู้ว่ามีการหลอกลวง ในความเป็นจริง เธอค้นพบการถอนเงินที่เป็นการฉ้อโกงโดยดูจากใบแจ้งยอดธนาคารของสามีของเธอ
การหลอกลวงประเภทนี้มีแนวโน้มที่จะแพร่กระจายเช่นข้อมูลส่วนตัวถูกบุกรุกมากขึ้นเรื่อยๆและจำหน่ายในตลาดมืด ในปีนี้ บริษัทจำนวนมากถูกแฮ็ก เมื่อสิ้นสุดการโจมตีเหล่านี้ ข้อมูลของผู้ใช้อินเทอร์เน็ตหลายล้านคนก็ตกไปอยู่ในมือของอาชญากร การศึกษาของ SurfShark ระบุว่าข้อมูลรั่วไหลก็กำลังเร่งตัวเร็วขึ้นเช่นกัน- โดยเฉพาะอย่างยิ่งกรณีนี้ในฝรั่งเศส โดยมีบัญชีฝรั่งเศส 17.2 ล้านบัญชีถูกบุกรุกในไตรมาสเดียว
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เกี่ยวกับคุณ
