อาชญากรไซเบอร์โจมตีผู้ใช้สมาร์ทโฟนที่มี ESIM โจรสลัดได้พบวิธีที่จะขโมยหมายเลขโทรศัพท์โดยใช้ประโยชน์จากเทคโนโลยีนี้และโดยการตีผู้ประกอบการ
"Sim Swap" การฉ้อโกงซึ่งประกอบด้วยการเบี่ยงเบนหมายเลขโทรศัพท์ของแต่ละบุคคลวิวัฒนาการ จากการวิจัยที่ดำเนินการโดย FACCT บริษัท รักษาความปลอดภัยทางไซเบอร์ของรัสเซียไซเบอร์อาชญากรได้พบวิธีที่จะทำการโจมตีตระกูลนี้ผ่านกE.Gซิมการ์ดที่ไม่สามารถแก้ไขได้ นี่คือการรวมตัวกันของเมนบอร์ดของสมาร์ทโฟน
เพื่อเป็นการเตือนความจำการโจมตี“ Sim Swap” (หรือการแลกเปลี่ยนซิมการ์ดในภาษาฝรั่งเศส) เริ่มต้นด้วยการรวบรวมข้อมูลส่วนบุคคลของคุณ- ด้วยข้อมูลที่ถูกขโมยโจรสลัดจึงติดต่อผู้ให้บริการโทรศัพท์ของคุณโดยแกล้งทำเป็นคุณ เขาขอเปิดใช้งานซิมการ์ดใหม่ในชื่อของเขา เมื่อเปิดใช้งานซิมการ์ดใหม่นี้ Crook จะได้รับการโทรและ SMS ทั้งหมดของคุณ ... รวมถึงรหัสความปลอดภัยเพื่อเข้าถึงบัญชีของคุณทางออนไลน์ อาชญากรไซเบอร์จะสามารถละเมิดชีวิตดิจิตอลทั้งหมดของคุณได้
อ่านเพิ่มเติม:มัลแวร์ Android นี้พบวิธีใหม่ในการมองไม่เห็น
การขโมยหมายเลขโทรศัพท์เป็นอย่างไร?
ในกรณีของการโจมตีที่กำหนดเป้าหมายไปที่ ESIM อาชญากรจะใช้ประโยชน์จากฟังก์ชั่นการเปลี่ยนหรือการคืนค่าของการ์ดเสมือนจริง ด้วยข้อมูลการระบุตัวตนที่ถูกขโมยพวกเขาจะเชื่อมต่อกับพอร์ทัลลูกค้าของผู้ให้บริการ โดยการแย่งชิงตัวตนของสมาชิกการเรียกร้องอาชญากรไซเบอร์การโอนหมายเลขบนโทรศัพท์เครื่องอื่น จากนั้นผู้ประกอบการจะส่งรหัส QR ซึ่งอนุญาตให้ทำการถ่ายโอน
เมื่อการโจมตีเสร็จสิ้น"ผู้ใช้ไม่สามารถใช้ซิมการ์ดของพวกเขาได้อีกต่อไปและสูญเสียการเข้าถึงหมายเลข"ระบุ FACCT ในรายงาน ในส่วนของมันโจรสลัดสามารถใช้หมายเลขโทรศัพท์เพื่อโทรออกส่ง SMS หรือรับรหัสการเชื่อมต่อ ด้วยวิธีนี้พวกเขาสามารถชื่นชอบระบบการตรวจสอบความถูกต้องทั้งสอง
ในฐานะที่เป็น Dmitry Dudkov นักวิเคราะห์ของ FACCT อธิบายว่าอาชญากรไซเบอร์ยังสามารถเชื่อมต่อกับการส่งข้อความโต้ตอบแบบทันทีหรือบัญชีธนาคารได้ เขายังระบุว่า"Crooks ส่วนใหญ่สนใจบริการธนาคารออนไลน์"- ด้วยหมายเลขโทรศัพท์เป็นไปได้"เอาเงินทั้งหมดออกจากเหยื่อ"หรือเพื่อออกคำขอสินเชื่อ นอกจากนี้ผู้โจมตียังสามารถใช้หมายเลขโทรศัพท์เพื่อทอดคนที่คุณรัก นี่คือจุดเริ่มต้นที่เป็นไปได้สำหรับโฮสต์ของการหลอกลวง
การกำเนิดของการโจมตี: ข้อมูลที่ถูกขโมย
โปรดทราบว่าการโจมตีนั้นขึ้นอยู่กับทั้งหมดข้อมูลที่ถูกบุกรุก- หากไม่สามารถเข้าถึงพอร์ทัลของผู้ให้บริการของคุณโจรสลัดไม่สามารถจัดเตรียมการดำเนินการได้ น่าเสียดายที่การรั่วไหลของข้อมูลมีจำนวนมากขึ้นเรื่อย ๆ โดยเฉพาะอย่างยิ่งกรณีในฝรั่งเศส ข้อมูลส่วนบุคคลของคนฝรั่งเศสมากกว่า 43 ล้านคนถูกขโมยไปหลังจากการแฮ็คของฝรั่งเศส ไม่กี่สัปดาห์ก่อนหน้านี้เป็นข้อมูลคนฝรั่งเศสกว่า 33 ล้านคนซึ่งถูกแฮ็ก
สำหรับ Proofpoint"มีความเป็นไปได้สูงที่เราจะเห็นนักแสดงภัยคุกคามที่ดำเนินการโจมตีตามการขโมยข้อมูลประจำตัว"เช่นเดียวกับการโจมตีซิมแลกเปลี่ยนในอีกไม่กี่สัปดาห์ข้างหน้า
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : FACCT
