อาชญากรไซเบอร์กำลังโจมตีผู้ใช้สมาร์ทโฟนที่ติดตั้ง eSIM แฮกเกอร์ได้ค้นพบวิธีการขโมยหมายเลขโทรศัพท์โดยใช้ประโยชน์จากเทคโนโลยีนี้และหลอกลวงผู้ให้บริการ
“SIM Swap” การฉ้อโกงซึ่งประกอบด้วยการแย่งชิงหมายเลขโทรศัพท์ของแต่ละบุคคลกำลังพัฒนา จากการวิจัยที่จัดทำโดย FACCT ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซีย อาชญากรไซเบอร์ได้ค้นพบวิธีที่จะโจมตีในลักษณะนี้ผ่านเช่น, ซิมการ์ดแบบถอดไม่ได้ จริงๆ แล้วนี่คือการบัดกรีเข้ากับเมนบอร์ดของสมาร์ทโฟน
เพื่อเป็นการเตือนความจำ การโจมตี "SIM Swap" เริ่มต้นขึ้นด้วยการรวบรวมข้อมูลส่วนบุคคลของคุณ- ด้วยข้อมูลที่ถูกขโมยไป แฮกเกอร์จะติดต่อผู้ให้บริการโทรศัพท์ของคุณโดยอ้างว่าเป็นคุณ เขาขอเปิดใช้งานซิมการ์ดใหม่ในชื่อของเขา เมื่อเปิดใช้งานซิมการ์ดใหม่แล้ว นักต้มตุ๋นจะได้รับสายและ SMS ทั้งหมดของคุณ... รวมถึงรหัสความปลอดภัยเพื่อเข้าถึงบัญชีออนไลน์ของคุณ อาชญากรไซเบอร์จะสามารถละเมิดชีวิตดิจิทัลทั้งหมดของคุณได้
อ่านเพิ่มเติม:มัลแวร์ Android นี้ค้นพบวิธีใหม่ในการมองไม่เห็น
การขโมยหมายเลขโทรศัพท์เกิดขึ้นได้อย่างไร?
ในกรณีของการโจมตีที่กำหนดเป้าหมายไปที่ eSIM อาชญากรจะใช้ประโยชน์จากฟังก์ชันการเปลี่ยนหรือกู้คืนการ์ดเสมือน ด้วยข้อมูลประจำตัวที่ถูกขโมย พวกเขาจะเข้าสู่พอร์ทัลลูกค้าของผู้ให้บริการ อาชญากรไซเบอร์อ้างสิทธิ์ด้วยการแอบอ้างเป็นผู้สมัครสมาชิกการโอนหมายเลขบนโทรศัพท์เครื่องอื่น จากนั้นโอเปอเรเตอร์จะส่งรหัส QR ซึ่งช่วยให้สามารถดำเนินการถ่ายโอนได้
เมื่อการโจมตีเสร็จสิ้น“ผู้ใช้ไม่สามารถใช้ซิมการ์ดได้อีกต่อไปและสูญเสียการเข้าถึงหมายเลข”ระบุ FACCT ในรายงาน ในส่วนของเขา แฮกเกอร์สามารถใช้หมายเลขโทรศัพท์เพื่อโทรออก ส่ง SMS หรือรับรหัสการเชื่อมต่อได้ ด้วยวิธีนี้ พวกเขาสามารถหลอกระบบการตรวจสอบสิทธิ์แบบสองปัจจัยได้
ดังที่ Dmitry Dudkov นักวิเคราะห์ของ FACCT อธิบายว่า อาชญากรไซเบอร์สามารถเชื่อมต่อกับระบบข้อความโต้ตอบแบบทันทีหรือบัญชีธนาคารได้ เขายังระบุด้วยว่า“นักต้มตุ๋นส่วนใหญ่สนใจธนาคารออนไลน์”- ด้วยหมายเลขโทรศัพท์ก็สามารถทำได้“ถอนเงินทั้งหมดออกจากบัญชีของเหยื่อ”หรือจะออกคำขอสินเชื่อ นอกจากนี้ ผู้โจมตียังสามารถใช้หมายเลขโทรศัพท์เพื่อหลอกคนที่คุณรักได้ นี่เป็นจุดเริ่มต้นที่เป็นไปได้สำหรับการหลอกลวงมากมาย
ต้นกำเนิดของการโจมตี: ข้อมูลที่ถูกขโมย
โปรดทราบว่าการโจมตีอาศัยทั้งหมดข้อมูลที่ถูกบุกรุก- หากไม่มีการเข้าถึงพอร์ทัลของผู้ให้บริการของคุณ แฮกเกอร์จะไม่สามารถจัดการการดำเนินการได้ น่าเสียดายที่ข้อมูลรั่วไหลมีมากขึ้นเรื่อยๆ โดยเฉพาะกรณีนี้ในประเทศฝรั่งเศส ข้อมูลส่วนตัวของชาวฝรั่งเศสมากกว่า 43 ล้านคนถูกปล้นหลังจากการแฮ็กของ France Travail เมื่อไม่กี่สัปดาห์ก่อนนี่เป็นข้อมูลจากชาวฝรั่งเศสมากกว่า 33 ล้านคนที่ถูกแฮ็ก
สำหรับ ProofPoint“มีโอกาสมากที่เราจะได้เห็นผู้แสดงภัยคุกคามทำการโจมตีด้วยการปลอมแปลง”เช่นการโจมตีแบบ SIM Swap ในอีกไม่กี่สัปดาห์ข้างหน้า
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ข้อเท็จจริง
