CẢNH BÁO: Bị đánh cắp hàng triệu đô từ việc hoán đổi SIM

Xem nhanh nội dung

    Hoán đổi SIM - một hiện tượng không mới nhưng lại gây ra vấn nạn khá lớn hiện nay đó tạo cơ hội cho bọn tội phạm thực hiện đánh cắp dữ liệu và tiền từ cá nhân ở khắp mọi nơi trên thế giới một cách dễ dàng. Và người dùng tiền mã hóa đang nằm trong "tầm ngắm" của bọn chúng với con số lên đến hàng triệu đô la.

    Xem thêm:

    Hệ lụy đáng sợ đằng sau việc hoán đổi SIM

    Rất nhiều người cho rằng việc hoán đổi SIM khá đơn giản, không có gì to tát, thế nhưng thiệt hại tiềm ẩn từ việc này lại khá đáng sợ. Cụ thể, thông qua việc hoán đổi SIM, những kẻ tấn công đã nắm trong tay thông tin cơ bản về một cá nhân, sau đó chúng sử dụng thông tin đó để yêu cầu số điện thoại của người dùng đó chuyển sang thẻ SIM mà kẻ tấn công sở hữu. Khi xong việc, kể tấn công sẽ nhận được mọi tin nhắn mà nạn nhân nhận được.


    Từ quyền truy cập đó, kẻ tấn công có thể yêu cầu mật khẩu hay dữ liệu của nạn nhân từ các nhà cung cấp dịch vụ khác nhau (ngân hàng, viễn thông, v..v...) để có quyền truy cập vào tài khoản cá nhân.

    Alexey Malanov - Nhà nghiên cứu bảo mật của Kaspersky Labs cho biết hành động hoán đổi thẻ SIM để truy cập thông tin xác thực hai yếu tố (2FA) trở nên phổ biến với kịch bản như sau: "Kẻ tấn công sẽ tìm đến bộ phận của một nhà cung cấp truyền thông (ví dụ nhà điều hành di dộng) với các chứng từ giả mạo để chứng minh danh tính hợp lệ của khách hàng. Hoặc đơn giản hơn, kẻ tấn công chỉ cần có liên lạc chặt chẽ với một nhân viên của bộ phận và nhận được một bản sao thẻ SIM của nạn nhân.

    Ngay lúc đó thẻ SIM thực của nạn nhân sẽ bị tắt ngay lập tức, tất cả các tin nhắn và cuộc gọi điện thoại tiếp theo sẽ được chuyển hướng đến điện thoại của kẻ tấn công."


    Đáng chú ý, quyền truy cập 2FA của nạn nhân sẽ mang lại cho kẻ tấn công lợi thế khi truy cập và thay đổi chi tiết tài khoản, bọn chúng sẽ có thể truy cập vào dữ liệu và tiền.

    Xác thực 2FA là biện pháp bảo mật giúp giúp bảo vệ quyền truy cập vào một dịch vụ như ví tiền điện tử. Người dùng vẫn được yêu cầu để biết mật khẩu vào tài khoản và sở hữu một thiết bị để chứng minh danh tính của họ. Thế nhưng, khi hacker đã truy cập được vào thông tin đăng nhập của người dùng thông qua hoán đổi SIM, bọn chúng có thể nhận được tin nhắn điện thoại ban đầu của người dùng. Đáng chú ý, hacker có cơ hội đặt lại mật khẩu mới.

    Malanov giải thích thêm: "Khi bạn quên mật khẩu từ dịch vụ, bạn có thể khôi phục mật khẩu từ việc nhận tin nhắn văn bản qua số điện thoại. Đôi khi, cần có thêm địa chỉ đăng nhập hoặc email nhưng không được bảo vệ mạnh mẽ. Đó là lý do tại sao khi sở hữu điện thoại đã được mở khóa từ một nạn nhân, hoặc có quyền truy cập để nhận SMS thì hacker sẽ dễ dàng thực hiện vụ trộm cắp."

    Hoán đổi SIM - nổi sợ hãi của tiền mã hóa

    Trong thời đại công nghệ hiện nay, nhờ tiến bộ của chiếc điện thoại thông minh đã khiến việc hoán đổi SIM trở thành mối đe dọa lớn đối với cá nhân và quyền riêng tư của họ.

    Hiện nay, thị trường đã xuất hiện các ứng dụng cho phép mọi người truy cập và quản lý tài khoản ngân hàng cũng như thông tin tài chính nhạy cảm khác bằng điện thoại thông minh và các thiết bị khác. Chính điều này đã tạo ra cơ hội cho bọn tội phạm đánh cắp dữ liệu và tiền từ mọi người trên khắp thế giới một cách dễ dàng.


    Khi hacker có đủ thông tin người dùng, bọn chúng sẽ thuyết phục nhà cung cấp dịch vụ thực hiện việc hoán đổi SIM, cho phép kẻ tấn công truy cập dịch vụ SMS của người dùng. Từ đó, chúng có thể yêu cầu "mật khẩu một lần nữa" và các dịch vụ khác cho phép chúng truy cập vào tài khoản của người dùng.

    Đối với các tài khoản ngân hàng, khi tiền của người dùng bị đánh cắp, các tổ chức có thể khôi phục các giao dịch hoặc bảo vệ các trường hợp này với bảo hiểm. Nhưng đối với tiền mã hóa thì khác, nếu hacker truy cập được vào ví cá nhân hoặc ví tiền người dùng và chuyển tiền đến một ví khác thì việc khôi phục là điều không thể.

    Chính vì vậy, người dùng tiền mã hóa đang nằm trong tầm ngắm của hình thức đáng sợ này.

    Tiền mã hóa - Mục tiêu của bọn tội phạm hoán đổi SIM

    Theo báo cáo vào tháng 11 năm ngoái, những kẻ tấn công đã sử dụng kỹ thuật xã hội để thuyết phục nhân viên viễn thông thực hiện các giao dịch hoán đổi SIM. Một số nhân viên đã bị lừa, bị đe dọa hoặc họ tự lạm dụng quyền truy cập vào thông tin của khách hàng để cung cấp thông tin cho các hacker nhằm kiếm thêm tiền.


    Hơn nữa, người dùng tiền mã hóa rất thích tính ẩn danh của công nghệ này, từ đó giúp việc đánh cắp hay rửa tiền được dễ dàng hơn. Đó chính là lí do vì sao người dùng tiền mã hóa lại trở thành mục tiêu của bọn tội phạm.

    Nhà cung cấp có nên chịu một phần trách nhiệm?

    Michael Terpin - nhà đầu tư Hoa Kỳ đã trở thành nạn nhân của việc hoán đổi SIM do Truglia thực hiện. Ông đã có động thái dứt khoát vào tháng 8/2018 đó là buộc các nhà cung cấp dịch vụ viễn thông phải chịu trách nhiệm về sự bất cẩn dẫn đến hoán đổi SIM. Cụ thể, Terpin đã đệ đơn kiện trị giá 224 triệu đô la để kiện dịch vụ viễn thông Hoa Kỳ AT&T vì đã sơ suất dẫn đến thiệt hại khoảng 24 triệu đô la trong khoản nắm giữ tiền mã hóa.

    ==> Thật vậy, để xảy ra tình trạng hoán đổi SIM không thể bỏ qua trách nhiệm của những nhà khai thác di động và ngân hàng vì họ có nhiệm vụ bảo vệ thông tin đăng nhập của người dùng và khách hàng. Malanov đề nghị nếu một nhà khai thác SIM bị tráo đổi, tất cả các liên lạc SMS sẽ bị chặn trong một khoảng thời gian ngắn để bảo vệ người dùng.


    Kenniex muốn gửi đến mọi người lời cảnh báo sâu sắc và mức độ nghiêm trọng của trình trạng hoán đổi SIM đã và đang diễn ra hiện nay thông qua bài viết này. Hi vọng những thông tin bổ ích này sẽ giúp các bạn tăng cường sự cảnh giác đối với thông tin cá nhân của mình hơn thông qua các thẻ SIM đang sử dụng.

    Chúng tôi sẽ tiếp tục cung cấp những tin tức tiền điện tử nóng hổi đến bạn đọc. Đừng bỏ lỡ bất cứ thông tin nào trên thị trường Crypto tại website https://thitruongcoin.vn - trang tin tức Bitcoin hiệu quả hàng đầu thị trường.

    Đừng quên đăng ký thành viên trên sàn giao dịch Bitcoin Kenniex tại https://kenniex.com/ để tham gia giao dịch, mua bán Bitcoin với giá tốt nhất thị trường cùng những ưu đãi vô cùng hấp dẫn dành đến cho các nhà đầu tư nhé!