Theo Krebs on Protection, các tài khoản T-Cellular đã bị tráo đổi SIM ít nhất 104 lần trong suốt năm 2022.
Trao đổi SIM đề cập đến việc chiếm đoạt trái phép tài khoản điện thoại di động, cho phép truy cập thông tin, bao gồm nhận mã Xác thực 2 yếu tố (2FA) dựa trên văn bản. Nó liên quan đến việc tin tặc lừa nhà cung cấp mạng chuyển tài khoản sang SIM dưới sự kiểm soát của tin tặc.
“Điều này có nghĩa là việc đánh cắp số điện thoại của ai đó thường xuyên có thể cho phép tội phạm mạng chiếm đoạt toàn bộ cuộc sống kỹ thuật số của mục tiêu trong thời gian ngắn — bao gồm quyền truy cập vào bất kỳ tài khoản tài chính, e-mail và mạng xã hội nào được liên kết với số điện thoại đó.”
Vào tháng 12 năm 2022, Nicholas Truglia bị kết án 18 tháng tù vì ăn cắp 23,8 triệu đô la tiền điện tử thông qua hoán đổi SIM. Vụ trộm có liên quan đến một nạn nhân duy nhất tên là Michael Terpin.
Từ tháng 1 năm 2018 đến tháng 12 năm 2020, FBI nhận 320 khiếu nại tráo đổi SIM. Tuy nhiên, đến năm 2021, con số này tăng vọt lên 1.611 vụ.
Hơn 100 tài khoản T-Cellular bị hack
nhà nghiên cứu bảo mật tập trung vào Telegram các nhóm trong đó ba nhóm tin tặc đặc biệt đã quảng cáo quyền truy cập vào tài khoản khách hàng của T-Cellular.
“KrebsOnSecurity không đặt tên cho các kênh hoặc nhóm đó ở đây vì đơn giản là chúng sẽ di chuyển đến nhiều máy chủ riêng tư hơn nếu bị lộ công khai và hiện tại những máy chủ đó vẫn là nguồn thông tin tình báo hữu ích về các hoạt động của chúng.”
Các nhà nghiên cứu đã ghi lại số lần một Telegram đăng thông báo truy cập tài khoản T-Cell cho các thành viên kênh.
Đối chiếu dữ liệu liên quan bắt đầu từ ngày 31 tháng 12 năm 2022 và đếm ngược, ghi lại mỗi lần thông báo truy cập mới được đăng. Nhưng các nhà nghiên cứu đã từ bỏ việc đếm vào giữa tháng 5 khi 104 sự cố được tính, để lại bốn tháng rưỡi Telegram nhật ký không đếm được.
Xem xét sự tồn tại của các nhóm tin tặc khác, các Telegram và các nhà cung cấp dịch vụ khác, 104 sự cố được ghi nhận là đại diện chưa đầy đủ về quy mô của vấn đề.
Trao đổi SIM là một ngành công nghiệp toàn
Khi được tiếp cận để bình luận, T-Mobile cho biết hoán đổi SIM là một vấn đề ảnh hưởng đến toàn ngành. Công ty nói thêm rằng họ đang liên tục đấu tranh với vấn đề này, bao gồm cả việc cải thiện quy trình hoán đổi SIM.
“Chúng tôi đã tiếp tục thúc đẩy các cải tiến để bảo vệ hơn nữa khỏi truy cập trái phép, bao gồm tăng cường kiểm soát xác thực đa yếu tố, củng cố môi trường, hạn chế quyền truy cập vào dữ liệu, ứng dụng hoặc dịch vụ, v.v.”
Tuyên bố cũng đề cập đến việc kết hợp các hoạt động thu thập thông tin tình báo, chẳng hạn như hoạt động do các nhà nghiên cứu bảo mật thực hiện trong nghiên cứu này.
Krebs on Security thừa nhận rằng hoán đổi SIM là một vấn đề toàn ngành. Tuy nhiên, họ tuyên bố rằng các nhà mạng đối thủ AT&T và Verizon ít xuất hiện hơn trong Telegram các nhóm tin tặc.
Trong trường hợp các nhà cung cấp dịch vụ này có tính năng này, tin tặc đã yêu cầu từ 2.000 đến 3.000 đô la để có quyền truy cập, gấp đôi so với quyền truy cập vào tài khoản T-Mobile – cho thấy việc hoán đổi SIM T-Mobile dễ dàng hơn.
Mẹo chống tráo đổi SIM
Các dấu hiệu của một cuộc tấn công hoán đổi SIM bao gồm không thể gọi điện hoặc nhắn tin, thông tin đăng nhập cho tài khoản ngân hàng và tiền điện tử không còn hoạt động và các giao dịch lạ.
Nếu gặp phải, hành động đầu tiên là liên hệ với nhà cung cấp mạng của bạn và yêu cầu họ khóa tài khoản. Tiếp theo là liên hệ với các ngân hàng và sàn giao dịch tiền điện tử để đóng băng tài khoản của bạn.
Công ty bảo vệ Norton liệt kê một số phương pháp bảo vệ, chẳng hạn như nhận biết e-mail lừa đảo và liên kết sơ sài, có mật khẩu tài khoản điện thoại mạnh, thiết lập mã PIN bổ sung với nhà cung cấp dịch vụ điện thoại, sử dụng ứng dụng xác thực qua xác thực văn bản SMS và bật cảnh báo giao dịch.
Tin Tức Bitcoin tổng hợp
