Bài học rút ra chính
- Có một sự cố tráo đổi SIM đang gia tăng mà tin tặc có thể sử dụng để truy cập vào thẻ tín dụng và các thông tin khác.
- Các cuộc tấn công bằngSIM ngày càng gia tăng vì chúng mang lại lợi nhuận, các chuyên gia nói.
-
Một cách để tự vệ là cảnh giác với bất kỳ cuộc tấn công lừa đảo nào có thể đến qua tin nhắn hoặc email.
Thẻ SIM trong điện thoại của bạn có thể là chìa khóa để tin tặc lấy được dữ liệu của bạn, nhưng các chuyên gia cho rằng có nhiều cách để bảo vệ bạn.
FBI đang cảnh báo mọi người về sự gia tăng đáng kể trong các vụ tráo đổi SIM trong đó tin tặc có quyền truy cập vào thẻ tín dụng của người dùng và các thông tin khác. Phương pháp này đang được thúc đẩy bởi một thế giới ngầm mạng đang phát triển và ngày càng sinh lợi.
"Điều đáng sợ về việc tráo SIM là nạn nhân hiếm khi làm sai điều gì - họ không bao giờ nhấp vào liên kết lừa đảo hoặc nhập thông tin cá nhân vào một trang web giả mạo", Austin Berglas, cựu Trợ lý Đặc vụ Phụ trách FBI. Chi nhánh Không gian mạng của Văn phòng New York và người đứng đầu toàn cầu về các dịch vụ chuyên nghiệp của công ty an ninh mạng BlueVoyant, nói với Lifewire trong một cuộc phỏng vấn qua email.
Xem SIM của bạn
FBI cho biết bọn tội phạm đang lừa các nhà cung cấp dịch vụ di động, thông qua kỹ thuật xã hội và các phương tiện khác, để hoán đổi số điện thoại di động của nạn nhân sang SIM mà họ sở hữu. Sử dụng phương pháp này, tội phạm có thể truy cập vào tài khoản ngân hàng, tài khoản tiền ảo và các thông tin nhạy cảm khác của nạn nhân.
Từ tháng 1 năm 2018 đến tháng 12 năm 2020, FBI đã nhận được 320 đơn khiếu nại liên quan đến các sự cố tráo đổi SIM với tổng thiệt hại khoảng 12 triệu USD. Vào năm 2021, cơ quan này đã nhận được 1, 611 khiếu nại về việc tráo đổi SIM với khoản lỗ đã điều chỉnh lên tới hơn 68 triệu đô la.
"Cục Điều tra Liên bang đưa ra thông báo này để thông báo cho các nhà cung cấp dịch vụ di động và công chúng về việc tội phạm sử dụng hoán đổi Mô-đun Nhận dạng Người đăng ký (SIM) để đánh cắp tiền từ tài khoản fiat và tiền ảo ngày càng tăng", FBI cảnh báo trong bản tin tức.
Các chuyên gia cho biết các cuộc tấn côngSIM khá đơn giản. Trong một cuộc phỏng vấn qua email với Lifewire, nhà tư vấn an ninh mạng Joseph Steinberg giải thích rằng việc tội phạm bắt đầu phát hiện ra số điện thoại của bạn và càng nhiều thông tin về bạn càng tốt.
Sau đó, họ liên hệ với công ty điện thoại di động của bạn - hoặc một trong nhiều cửa hàng được các nhà cung cấp dịch vụ di động ủy quyền để thực hiện thay đổi dịch vụ - và báo cáo, như thể họ là bạn, rằng điện thoại của bạn đã bị đánh cắp và yêu cầu chuyển số sang thiết bị khác. Sau đó, tội phạm sử dụng các liên kết hoặc mã để đăng nhập và đặt lại mật khẩu được liên kết với hồ sơ điện thoại của nạn nhân.
"Trong một số trường hợp, họ thậm chí có thể mua một chiếc điện thoại mới tại thời điểm đó, tạo cho đại diện bán hàng có thêm động lực để nhanh chóng thực hiện yêu cầu của họ", Sternberg nói thêm.
"Điều đáng sợ của việc tráo SIM là nạn nhân hiếm khi làm sai điều gì …"
Nhưng tại sao lại có nhiều cuộc tấn công SIM hơn bây giờ? Đơn giản: chúng có lợi nhuận.
"Khi ngày càng có nhiều người sử dụng điện thoại di động và sự hỗ trợ của họ đối với ngân hàng trực tuyến và các hoạt động tài chính khác từ các thiết bị này, bọn tội phạm nhận ra rằng chúng có thể thu được lợi nhuận cao từ những nạn nhân này", Jon Clay, phó chủ tịch tình báo về mối đe dọa tại công ty an ninh mạng Trend Micro, nói với Lifewire qua email.
Bảo vệ bản thân
Các cuộc tấn công tráo đổi SIM không phải lúc nào cũng dễ dàng chống lại, nhưng bạn có thể làm những điều có thể giúp ích.
Để bắt đầu, Clay giải thích, hãy cảnh giác với bất kỳ cuộc tấn công lừa đảo nào có thể đến qua tin nhắn hoặc email. Một số dấu hiệu cảnh báo sớm có thể là sự thay đổi đột ngột trong dịch vụ điện thoại của bạn hoặc cảnh báo bảo mật trái phép từ một số ứng dụng của bạn.
"Bạn không thể gửi hoặc nhận cuộc gọi hoặc tin nhắn, bạn có thể nhận được cảnh báo từ bạn bè hoặc cộng đồng mạng xã hội của bạn [về] hoạt động đáng ngờ của bạn," ông nói thêm. "Nếu bạn đột nhiên bị khóa khỏi các ứng dụng điện thoại của mình, đó là một dấu hiệu khác."
Bạn cũng nên theo dõi tài khoản ngân hàng của mình; bất kỳ hoạt động đáng ngờ nào có thể cảnh báo bạn về mối đe dọa này. Nếu bạn nghi ngờ rằng mình có thể là nạn nhân, hãy liên hệ với nhà cung cấp điện thoại của bạn ngay lập tức và nếu có thể, hãy thay đổi thông tin đăng nhập cho các ứng dụng trên điện thoại của bạn.
Sự gia tăng của các cuộc tấn công SIM minh họa một phần của vấn đề rộng lớn hơn của việc sử dụng SMS để xác thực đa yếu tố. Andrew Shikiar, giám đốc điều hành của FIDO Alliance, một hiệp hội công nghiệp mở có nhiệm vụ phát triển các tiêu chuẩn xác thực, cho biết trong một cuộc phỏng vấn qua email.
Nhưng các công nghệ mới đang được tích hợp vào các thiết bị hàng ngày mà các nhà cung cấp dịch vụ có thể sử dụng thay cho SMS hoặc các hình thức xác thực đa yếu tố cũ khác, Shikiar nói. Một giải pháp thay thế là mật mã khóa công khai, thiết lập một cặp khóa duy nhất cho mỗi tài khoản người dùng thay vì mật khẩu.
"Người dùng chỉ cần sử dụng mã PIN hoặc sinh trắc học trên thiết bị của họ, [mã này] sau đó liên lạc lại với máy chủ theo cách không thể bị giả mạo hoặc tấn công".
