Như chúng ta đều biết, việc tính năng xác thực hai yếu tố (2FA) được áp dụng là một cách hay để giữ an toàn cho tài khoản của người dùng trực tuyến. Nhưng công nghệ thì vẫn luôn phát triển từng giờ từng phút, và nếu tính năng này có lúc bị vượt mặt thì đó cũng không phải là điều khó hiểu. Sự xâm nhập bất hợp pháp vào các thẻ SIM hoặc tráo đổi SIM đã từng tồn tại trong một khoảng thời gian dài trước đây, nhưng mà khi các thông tin cũng như giao dịch tài chính của chúng ta đang ngày càng có xu hướng trực tuyến hóa như hiện nay, vấn nạn này cũng trở nên phổ biến hơn nhiều. Thông thường, các hacker sẽ lấy cắp số điện thoại của bạn và sử dụng chúng để truy cập vào các tài khoản liên quan (chủ yếu là về tài chính). Mọi truyện càng trở nên khó khăn hơn khi mà các nhà cung cấp dịch vụ điện thoại tỏ ra quá chậm chạp và bị động trong việc tăng cường quy trình bảo mật của mình và vì các ứng dụng 2FA vẫn còn một vài vấn đề tồn tại. Dường như chúng ta vẫn đang chạy theo để ứng phó với các hacker chứ chưa hẳn là đã ngăn chặn được chúng từ xa.
Mục lục
[external_link_head]
Tìm kiếm mục tiêu là nền móng trong cả quá trình hack thẻ SIM. Đầu tiên, những kẻ tấn công sẽ tiến hành thu thập và phân tích một số thông tin cá nhân về các mục tiêu tiềm năng. Mọi dữ liệu cá nhân từ thông tin đăng nhập ngân hàng đến tuổi tác, nơi làm việc, địa vị xã hội… Điều đáng nói là các thông tin kiểu này đều có thể được tìm thấy trên mạng. Nếu những kẻ tấn công cần nhiều thông tin hơn, chúng có thể sử dụng một cuộc tấn công lừa đảo để lừa người dùng tiết lộ những dữ liệu cá nhân rất quan trọng.
Sau khi đã tìm kiếm và xác định được con mồi tiềm năng, bây giờ các hacker sẽ vạch ra một chiến lược cụ thể. Chúng sẽ gọi điện cho nhà cung cấp dịch vụ của bạn (quá dễ dàng để tìm ra số điện thoại của nhà khai thác dịch vụ), sử dụng những thông tin chúng biết về nạn nhân để vượt qua các câu hỏi bảo mật và yêu cầu nhà cung cấp dịch vụ chuyển số điện thoại sang một thẻ SIM mới. Với một chút kiến thức xã hội khác, các tin tặc hoàn toàn có thể lừa được đại diện hỗ trợ kỹ thuật gửi số của người dùng sang điện thoại do chúng kiểm soát.
Nếu bước thứ hai thành công, nhà cung cấp dịch vụ sẽ cung cấp số và SIM của nạn nhân cho kẻ tấn công, và người dùng có thể (hoặc có thể không) sẽ nhận được thông báo cho biết rằng SIM của họ đã được cập nhật hoặc hủy kích hoạt. Sau đó, họ sẽ không thể thực hiện được các cuộc gọi hoặc gửi tin nhắn nữa, tại thời điểm đó mọi chuyện đã vượt quá tầm kiếm soát.
[external_link offset=1]
Khi số điện thoại của nạn nhân đã nằm dưới sự kiểm soát của những kẻ tấn công, chúng có thể sử dụng số điện thoại đó để có quyền truy cập vào tài khoản liên quan bằng cách sử dụng các khả năng 2FA hoặc sử dụng số điện thoại này để đặt lại mật khẩu của tài khoản. Khi đã có số điện thoại của nạn nhân trong tay, các hacker thường chỉ cần biết địa chỉ email của họ và có thể là một vài thông tin cá nhân nữa là có thể chiếm đoạn được tài khoản cá nhân đó.
Như đã nói, khi đã đăng nhập được vào các tài khoản của nạn nhân, những kẻ tấn công thông thường sẽ tiến hành thay đổi mật khẩu, địa chỉ email… nói chung là các thông tin có thể cho phép người dùng lấy lại quyền kiểm soát tài khoản của họ. Nếu tài khoản bị tấn công là tài khoản ngân hàng, trao đổi tiền điện tử hoặc của tổ chức tài chính khác, chúng sẽ lấy tiền. Sự kiểm soát này này sẽ tiếp tục cho đến khi các hacker lấy được những gì chúng muốn hoặc cho đến khi nạn nhân có thể thu hồi lại quyền truy cập từ tay chúng.
Ngày nay, phạm vi những đối tượng dễ bị tấn công chiếm đoạt SIM rất rộng lớn và đang không ngừng gia tăng, nói cách khác thì bất cứ ai cũng có thể trở thành nạn nhân, nhưng vì đây không phải là một cuộc tấn công đơn giản nên thường chỉ có một vài nhóm đối tượng nhất định có thể bị nhắm mục tiêu tại một thời điểm. Đó là những người có thông tin cá nhân dễ truy cập, sở hữu những tài khoản truyền thông xã hội cao cấp hoặc các tài khoản tài chính có giá trị cao. Nhưng người này luôn có khả năng cao lọt vào mắt xanh của những kẻ tấn công, nhưng cũng không loại trừ cả những đối tượng người dùng trung bình sở hữu ít những dữ liệu trực tuyến có giá trị. Ngay cả một cái gì đó dường như vô hại như một tài khoản Instagram bình thường vẫn có thể thu hút các hacker vì chúng có thể bán các tài khoản kiểu này với số lượng lớn để thu về lợi nhuận phi pháp.
Nếu điện thoại của bạn đột nhiên bị ngắt dịch vụ ở nơi mà bạn vẫn thường sử dụng, bạn có thể cân nhắc việc liên hệ với nhà cung cấp dịch vụ để kiểm tra lại thuê bao của mình. Nếu bạn nghi ngờ mình bị tráo đổi thẻ SIM, bạn nên:
[external_link offset=2]
Thật không may, nhiều nhà cung cấp dịch vụ, công ty và các tổ chức tài chính vẫn chưa triển khai các biện pháp bảo mật hiệu quả hơn để ngăn chặn vấn nạn này. Ngay cả với các lớp bảo mật bổ sung xung quanh thông tin khách hàng, những kẻ tấn công vẫn có thể hợp tác cùng những kẻ đang làm việc trực tiếp với các thông tin về khách hàng để cung cấp thông tin cho chúng. Dưới đây là một vài điều bạn có thể làm để bảo vệ chính mình:
Ngay cả với mã PIN, ứng dụng xác thực và dịch vụ VoIP, bạn cũng chưa chắc đã được bảo vệ 100% vì như đã nói, công nghệ phát triển từng giây. Ví dụ, mã PIN có thể bị đánh cắp, ứng dụng xác thực không được hỗ trợ rộng rãi và một số dịch vụ sẽ không cho phép bạn sử dụng VoIP. Trong một thế giới luôn thay đổi của an ninh mạng, những điều tốt nhất mà bạn có thể làm là nâng cao cảnh giác, theo dõi hoạt các hoạt động đáng ngờ và phản ứng nhanh chóng nếu có bất kỳ thay đổi nào xảy ra.Lá chắn bảo mật của bạn càng mạnh, bạn càng ít có khả năng trở thành mục tiêu, và phản ứng nhanh hơn đồng nghĩa với việc những thiệt hại sẽ càng được giảm thiểu.
Xem thêm:
[external_footer]
Nhà sáng tạo trò chơi điện tử nổi tiếng Hideo Kojima được nhiều game thủ…
Gần đây, Square Enix đã công bố một dự án hợp tác thú vị với…
Kể từ khi trò chơi được công bố chính thức, nó đã bị bao phủ…
Nhà phát triển của Tekken 8 đã xin lỗi và chấp nhận những ý kiến…
Trò chơi Dragon Ball mới nhất, có tên gọi Dragon Ball Sparking! Zero, đã được…
Xu hướng cấm ứng dụng Discord tại một số quốc gia đang tiếp diễn. Sau…