VietNetwork.Vn

Ngay cả những kế hoạch bảo mật tốt nhất cũng có thể trở nên tồi tệ nếu bạn trở thành nạn nhân của một cuộc tấn công hoán đổi SIM. Đây là cách để bảo vệ chính mình.

• SIM-Swapping là phương pháp mà tin tặc sử dụng để vượt qua xác thực hai yếu tố (2FA) bằng cách lừa các công ty điện thoại chuyển số điện thoại sang thẻ SIM mới.
• Các cuộc tấn công hoán đổi SIM chủ yếu có động cơ tài chính và tài khoản tiền điện tử đã trở thành mục tiêu phổ biến do thiếu các tùy chọn bồi hoàn.
• Nếu bạn nghi ngờ có một cuộc tấn công hoán đổi SIM, hãy hành động ngay lập tức để bảo mật tài khoản ngân hàng và hạn mức tín dụng của bạn, thay đổi mật khẩu và liên hệ với cảnh sát để báo cáo. Phòng ngừa bao gồm sử dụng xác thực dựa trên ứng dụng hoặc khóa bảo mật vật lý, thay vì 2FA dựa trên SMS.

Bạn nghĩ rằng bạn đang thực hiện tất cả các bước đi đúng đắn. Bạn rất thông minh với sự bảo mật của mình. Bạn đã bật xác thực hai yếu tố trên tất cả các tài khoản của mình. Nhưng tin tặc có một cách để vượt qua điều đó: hoán đổi SIM.

Bài viết về Tuần nhận thức về An ninh mạng này được mang đến cho bạn cùng với Incogni.

1. Tấn công hoán đổi SIM là gì?

Vốn dĩ không có gì sai với việc "hoán đổi SIM". Nếu bạn bị mất điện thoại, nhà cung cấp dịch vụ của bạn sẽ thực hiện đổi SIM và chuyển số điện thoại di động của bạn sang thẻ SIM mới. Đó là một nhiệm vụ dịch vụ khách hàng thường xuyên.

Vấn đề là tin tặc và tội phạm có tổ chức đã tìm ra cách lừa các công ty điện thoại thực hiện việc hoán đổi SIM. Sau đó, họ có thể truy cập các tài khoản được bảo vệ bằng xác thực hai yếu tố dựa trên SMS (2FA).

Đột nhiên, số điện thoại của bạn được liên kết với điện thoại của người khác. Sau đó, tên tội phạm sẽ nhận được tất cả tin nhắn văn bản và cuộc gọi điện thoại dành cho bạn.

Xác thực hai yếu tố được hình thành để giải quyết vấn đề rò rỉ mật khẩu. Nhiều trang web không bảo vệ mật khẩu đúng cách. Họ sử dụng phương pháp băm và đánh muối để ngăn bên thứ ba đọc mật khẩu ở dạng ban đầu.

Tệ hơn nữa, nhiều người sử dụng lại mật khẩu trên các trang web khác nhau. Khi một trang web bị tấn công, kẻ tấn công hiện có mọi thứ hắn cần để tấn công tài khoản trên các nền tảng khác, tạo ra hiệu ứng quả cầu tuyết.

Để bảo mật, nhiều dịch vụ yêu cầu mọi người cung cấp mật khẩu dùng một lần (OTP) đặc biệt bất cứ khi nào họ đăng nhập vào tài khoản. Các OTP này được tạo nhanh chóng và chỉ có hiệu lực một lần. Chúng cũng hết hạn sau một thời gian ngắn.

Để thuận tiện, nhiều trang web gửi các OTP này đến điện thoại của bạn dưới dạng tin nhắn văn bản, điều này có những rủi ro riêng. Điều gì xảy ra nếu kẻ tấn công có thể lấy được số điện thoại của bạn bằng cách đánh cắp điện thoại hoặc thực hiện hoán đổi SIM? Điều này mang lại cho người đó quyền truy cập gần như không bị cản trở vào cuộc sống số của bạn, bao gồm cả tài khoản ngân hàng và tài chính của bạn.

Vậy cuộc tấn công hoán đổi SIM hoạt động như thế nào? Chà, nó xoay quanh việc kẻ tấn công lừa nhân viên công ty điện thoại chuyển số điện thoại của bạn sang thẻ SIM mà họ kiểm soát. Điều này có thể xảy ra qua điện thoại hoặc gặp trực tiếp tại cửa hàng điện thoại.

Để thực hiện điều này, kẻ tấn công cần biết một chút về nạn nhân. May mắn thay, phương tiện truyền thông xã hội chứa đầy các chi tiết tiểu sử có thể đánh lừa được câu hỏi bảo mật. Trường học, con vật cưng, tình yêu đầu tiên của bạn và tên thời con gái của mẹ bạn đều có thể được tìm thấy trên tài khoản mạng xã hội của bạn. Tất nhiên, nếu thất bại thì luôn có lừa đảo.

Các cuộc tấn công hoán đổi SIM có liên quan và tốn thời gian, khiến chúng phù hợp hơn cho các cuộc xâm nhập có mục tiêu chống lại một cá nhân cụ thể. Thật khó để kéo chúng ra trên quy mô lớn. Tuy nhiên, đã có một số ví dụ về các cuộc tấn công hoán đổi SIM phổ biến. Một băng nhóm tội phạm có tổ chức ở Brazil đã có thể hoán đổi SIM của 5.000 nạn nhân trong một khoảng thời gian tương đối ngắn.

Lừa đảo "chuyển" cũng tương tự và liên quan đến việc chiếm đoạt số điện thoại của bạn bằng cách "chuyển" số đó sang nhà cung cấp dịch vụ di động mới.

2. Ai là người nguy cơ cao nhất?

Do cần nhiều nỗ lực, các cuộc tấn công hoán đổi SIM có xu hướng mang lại kết quả đặc biệt ngoạn mục. Động cơ hầu như luôn luôn là tài chính.

Gần đây, các sàn giao dịch và ví tiền điện tử đã trở thành mục tiêu phổ biến. Sự phổ biến này còn tăng thêm bởi thực tế là, không giống như các dịch vụ tài chính truyền thống, không có khoản bồi hoàn nào với Bitcoin. Một khi nó được gửi đi, nó sẽ biến mất.

Hơn nữa, bất kỳ ai cũng có thể tạo ví tiền điện tử mà không cần phải đăng ký với ngân hàng. Đây là cách gần nhất mà bạn có thể đạt được sự ẩn danh khi liên quan đến tiền, điều này giúp việc rửa tiền bị đánh cắp trở nên dễ dàng hơn.

Một nạn nhân nổi tiếng đã học được điều này một cách khó khăn là nhà đầu tư Bitcoin, Michael Tarpin, người đã mất 1.500 xu trong một cuộc tấn công hoán đổi SIM. Điều này xảy ra chỉ vài tuần trước khi Bitcoin đạt giá trị cao nhất mọi thời đại. Vào thời điểm đó, tài sản của Tarpin trị giá hơn 24 triệu USD.

Khi nhà báo của ZDNet, Matthew Miller, trở thành nạn nhân của một cuộc tấn công hoán đổi SIM, hacker đã cố gắng mua Bitcoin trị giá 25.000 đô la bằng cách sử dụng ngân hàng của anh ta. May mắn thay, ngân hàng đã có thể đảo ngược khoản phí trước khi tiền rời khỏi tài khoản của anh ấy. Tuy nhiên, kẻ tấn công vẫn có thể hủy hoại toàn bộ cuộc sống trực tuyến của Miller, bao gồm cả tài khoản Google và Twitter của anh ta.

Đôi khi, mục đích của cuộc tấn công hoán đổi SIM là làm nạn nhân xấu hổ. Bài học tàn khốc này đã được người sáng lập Twitter và Square, Jack Dorsey, rút ra vào ngày 30 tháng 8 năm 2019. Tin tặc đã chiếm đoạt tài khoản của anh ấy và đăng các biểu tượng phân biệt chủng tộc và bài Do Thái lên nguồn cấp dữ liệu của anh ấy, được hàng triệu người theo dõi.

3. Làm thế nào bạn biết một cuộc tấn công đã diễn ra?

Dấu hiệu đầu tiên của tài khoản đổi SIM là thẻ SIM mất hết dịch vụ. Bạn sẽ không thể nhận hoặc gửi tin nhắn hoặc cuộc gọi hay truy cập Internet thông qua gói dữ liệu của mình.

Trong một số trường hợp, nhà cung cấp dịch vụ điện thoại của bạn có thể gửi cho bạn một tin nhắn văn bản thông báo cho bạn rằng quá trình hoán đổi đang diễn ra ngay trước khi chuyển số của bạn sang thẻ SIM mới. Đây là điều đã xảy ra với Miller:

"Lúc 23h30 thứ Hai ngày 10/6, con gái lớn lay vai tôi đánh thức tôi khỏi giấc ngủ sâu. Nó nói có vẻ như tài khoản Twitter của tôi đã bị hack. Hóa ra mọi chuyện còn tồi tệ hơn thế nhiều.

Sau khi lăn ra khỏi giường, tôi cầm chiếc Apple iPhone XS lên và thấy một tin nhắn có nội dung 'Cảnh báo T-Mobile: Thẻ SIM cho xxx-xxx-xxxx đã bị thay đổi. Nếu thay đổi này không được phép, hãy gọi 611.'"

Nếu bạn vẫn có quyền truy cập vào tài khoản email của mình, bạn cũng có thể bắt đầu thấy hoạt động lạ, bao gồm thông báo về thay đổi tài khoản và đơn đặt hàng trực tuyến mà bạn không đặt.

4. Bạn nên ứng phó với cuộc tấn công hoán đổi SIM như thế nào?

Khi một cuộc tấn công hoán đổi SIM xảy ra, điều quan trọng là bạn phải hành động ngay lập tức và quyết đoán để ngăn chặn mọi việc trở nên tồi tệ hơn.

Trước tiên, hãy gọi cho ngân hàng và công ty thẻ tín dụng của bạn và yêu cầu đóng băng tài khoản của bạn. Điều này sẽ ngăn chặn kẻ tấn công sử dụng tiền của bạn để mua hàng gian lận. Vì bạn cũng thực sự là nạn nhân của hành vi trộm cắp danh tính nên bạn cũng nên liên hệ với các cơ quan tín dụng khác nhau và yêu cầu đóng băng tín dụng của mình.

Sau đó, cố gắng "đi trước" những kẻ tấn công bằng cách chuyển càng nhiều tài khoản càng tốt sang tài khoản email mới, không bị nhiễm độc. Hủy liên kết số điện thoại cũ của bạn và sử dụng mật khẩu mạnh (và hoàn toàn mới). Đối với bất kỳ tài khoản nào bạn không thể liên hệ kịp thời, hãy liên hệ với bộ phận dịch vụ khách hàng.

Cuối cùng, bạn nên liên hệ với cảnh sát và nộp báo cáo. Tôi không thể nói điều này đủ - bạn là nạn nhân của một tội ác. Nhiều chính sách bảo hiểm của chủ nhà bao gồm bảo vệ chống trộm danh tính. Việc nộp báo cáo của cảnh sát có thể cho phép bạn nộp đơn yêu cầu bồi thường đối với chính sách của mình và thu hồi một số tiền.

5. Làm thế nào để bảo vệ bản thân khỏi một cuộc tấn công

Tất nhiên, phòng bệnh luôn tốt hơn chữa bệnh. Cách tốt nhất để bảo vệ khỏi các cuộc tấn công hoán đổi SIM đơn giản là không sử dụng 2FA dựa trên SMS. May mắn thay, có một số lựa chọn thay thế hấp dẫn.

Bạn có thể sử dụng chương trình xác thực dựa trên ứng dụng, như Google Authenticator. Để có mức độ bảo mật khác, bạn có thể chọn mua mã thông báo xác thực vật lý, như YubiKey hoặc Google Titan Key.

Nếu nhất thiết phải sử dụng 2FA dựa trên tin nhắn hoặc cuộc gọi, bạn nên cân nhắc đầu tư vào thẻ SIM chuyên dụng mà bạn không sử dụng ở bất kỳ nơi nào khác. Một tùy chọn khác là sử dụng số Google Voice, mặc dù số này không khả dụng ở hầu hết các quốc gia.

Thật không may, ngay cả khi bạn sử dụng 2FA dựa trên ứng dụng hoặc khóa bảo mật vật lý, nhiều dịch vụ sẽ cho phép bạn bỏ qua những điều này và lấy lại quyền truy cập vào tài khoản của bạn qua tin nhắn văn bản được gửi đến số điện thoại của bạn. Các dịch vụ như Google Advanced Protection cung cấp khả năng bảo mật chống đạn cao hơn cho những người có nguy cơ bị nhắm mục tiêu, "như nhà báo, nhà hoạt động, lãnh đạo doanh nghiệp và nhóm vận động chính trị".

Đáng tiếc là một số dịch vụ chỉ cho phép SMS hoặc cuộc gọi thoại dựa trên 2FA vào thời điểm này, bao gồm nhiều ngân hàng, vì vậy bạn nên chuẩn bị cho một cuộc tấn công như vậy.