Bạn nghĩ rằng bạn đang thực hiện tất cả các động thái đúng. Bạn thông minh với bảo mật của bạn. Bạn đã bật xác thực hai yếu tố trên tất cả các tài khoản của mình. Nhưng tin tặc có một cách để giải quyết vấn đề này: hoán đổi SIM.
Đó là một phương pháp tấn công tàn khốc với những hậu quả thảm khốc cho những người trở thành nạn nhân của nó. May mắn thay, có nhiều cách để bảo vệ chính bạn. Đây là cách nó hoạt động và những gì bạn có thể làm.
Tấn công hoán đổi SIM là gì?
Không có gì sai với “Hoán đổi sim”. Nếu bạn bị mất điện thoại, nhà điều hành của bạn sẽ thay thế thẻ SIM và chuyển số điện thoại di động của bạn sang thẻ SIM mới. Đây là một nhiệm vụ dịch vụ khách hàng thông thường.
Vấn đề là tin tặc và tội phạm có tổ chức đã tìm ra cách khiến các công ty điện thoại thay thế thẻ SIM của họ. Sau đó, họ có thể truy cập các tài khoản được bảo vệ bằng xác thực hai yếu tố dựa trên SMS (2FA).
Đột nhiên số điện thoại của bạn được gắn với điện thoại của người khác. Sau đó, tên tội phạm sẽ nhận được tất cả các tin nhắn văn bản và cuộc gọi điện thoại dành cho bạn.
Xác thực hai yếu tố đã được tạo để giải quyết vấn đề rò rỉ mật khẩu. Nhiều trang web không cung cấp bảo vệ mật khẩu đầy đủ. Họ sử dụng hàm băm và muối để ngăn bên thứ ba đọc mật khẩu ở dạng ban đầu.
Tệ hơn nữa, nhiều người sử dụng lại mật khẩu trên các trang web khác nhau. Sau khi một trang web bị tấn công, kẻ tấn công giờ đây có đủ khả năng để tấn công tài khoản trên các nền tảng khác, tạo ra hiệu ứng quả cầu tuyết.
Vì lý do bảo mật, nhiều dịch vụ yêu cầu mật khẩu dùng một lần (OTP) đặc biệt mỗi khi bạn đăng nhập vào tài khoản của mình. Các OTP này được tạo nhanh chóng và chỉ có giá trị một lần. Chúng hết hạn sau một thời gian ngắn.
Để thuận tiện, nhiều trang web gửi các mật khẩu dùng một lần này đến điện thoại của bạn dưới dạng tin nhắn văn bản, bạn tự chịu rủi ro. Điều gì sẽ xảy ra nếu kẻ tấn công có thể lấy số điện thoại của bạn bằng cách đánh cắp điện thoại hoặc tráo đổi thẻ SIM của bạn? Điều này mang lại cho người đó quyền truy cập gần như không giới hạn vào cuộc sống số của bạn, bao gồm cả tài khoản ngân hàng và tài khoản tài chính của bạn.
Vậy làm thế nào để một cuộc tấn công hoán đổi SIM hoạt động? Chà, điều đó phụ thuộc vào việc liệu kẻ tấn công có lừa được nhân viên công ty điện thoại chuyển số điện thoại của bạn sang thẻ SIM mà hắn kiểm soát hay không. Điều này có thể xảy ra qua điện thoại hoặc gặp trực tiếp tại cửa hàng điện thoại.
Để đạt được điều này, kẻ tấn công cần biết một chút về nạn nhân. May mắn thay, phương tiện truyền thông xã hội có đầy đủ các chi tiết tiểu sử có thể gây nhầm lẫn cho câu hỏi bảo mật của bạn. Trường học, thú cưng hoặc mối quan tâm tình yêu đầu tiên của bạn cũng như tên thời con gái của mẹ bạn có thể được tìm thấy trên các tài khoản mạng xã hội. Tất nhiên, nếu thất bại, luôn có lừa đảo.
Các cuộc tấn công hoán đổi SIM có liên quan và tốn thời gian, khiến chúng phù hợp hơn cho các cuộc tấn công nhắm mục tiêu vào một cá nhân cụ thể. Chúng rất khó để hạ gục trên diện rộng. Tuy nhiên, đã có một vài ví dụ về các cuộc tấn công hoán đổi SIM phổ biến. Một băng đảng tội phạm có tổ chức ở Brazil đã có thể thay thế thẻ SIM của 5.000 nạn nhân trong một thời gian tương đối ngắn.
Lừa đảo “chuyển khoản” cũng tương tự và liên quan đến việc chiếm đoạt số điện thoại bằng cách “chuyển” số đó sang một nhà khai thác di động mới.
Ai là người nguy cơ cao nhất?
Do nỗ lực cần thiết, các cuộc tấn công tráo đổi SIM có xu hướng tạo ra kết quả đặc biệt ngoạn mục. Động cơ hầu như luôn luôn là tài chính.
Gần đây, trao đổi và ví tiền điện tử đã trở thành mục tiêu phổ biến. Sự phổ biến này được tăng cường bởi thực tế là không giống như các dịch vụ tài chính truyền thống, không có thứ gọi là khoản bồi hoàn với Bitcoin. Nó sẽ biến mất sau khi gửi.
Ngoài ra, bất kỳ ai cũng có thể tạo ví tiền điện tử mà không cần phải đăng ký với ngân hàng. Đối với tiền, đây là thứ gần nhất với tính ẩn danh, giúp dễ dàng rửa tiền bị đánh cắp.
Một nạn nhân nổi tiếng đã học được điều này một cách khó khăn là Nhà đầu tư Bitcoin Michael Tarpin, người đã mất 1.500 xu do hoán đổi thẻ sim. Điều này xảy ra chỉ vài tuần trước khi Bitcoin đạt mức cao nhất mọi thời đại. Vào thời điểm đó, tài sản của Tarpin trị giá hơn 24 triệu USD.
Khi nhà báo Matthew Miller của ZDNet trở thành nạn nhân của một cuộc tấn công hoán đổi SIM, một hacker đã cố gắng mua số Bitcoin trị giá 25.000 đô la bằng cách sử dụng ngân hàng của anh ta. May mắn thay, ngân hàng đã có thể đảo ngược khoản phí trước khi tiền rời khỏi tài khoản của anh ta. Tuy nhiên, kẻ tấn công vẫn có thể phá hủy toàn bộ cuộc sống trực tuyến của Miller, bao gồm Google và Twitter.
Đôi khi mục đích của một cuộc tấn công tráo đổi SIM là làm cho nạn nhân xấu hổ. Bài học tàn nhẫn này đã được Jack Dorsey, người sáng lập Twitter và Square, dạy vào ngày 30 tháng 8 năm 2019. Tin tặc đã chiếm đoạt tài khoản của anh ấy và đăng các bài văn phân biệt chủng tộc và bài Do Thái trên kênh của anh ấy, được hàng triệu người theo dõi.
Làm thế nào để bạn biết có một cuộc tấn công?
Dấu hiệu đầu tiên của tài khoản thay SIM là SIM mất hết dịch vụ. Bạn sẽ không thể nhận hoặc gửi tin nhắn hoặc cuộc gọi hoặc kết nối với internet thông qua gói dữ liệu của mình.
Trong một số trường hợp, nhà điều hành điện thoại của bạn có thể gửi cho bạn một tin nhắn văn bản thông báo rằng việc hoán đổi đang diễn ra ngay trước khi số của bạn được chuyển sang thẻ SIM mới. Đây là những gì đã xảy ra với Miller:
“Vào Thứ Hai, ngày 10 tháng Sáu, lúc 11:30 tối, con gái lớn của tôi lay vai tôi để đánh thức tôi khỏi giấc ngủ say. Cô ấy nói có vẻ như ai đó đã hack tài khoản Twitter của tôi. Hóa ra nó còn tồi tệ hơn nhiều.
Sau khi ra khỏi giường, tôi nhặt của tôi Apple iPhone XS và thấy một tin nhắn văn bản có nội dung “Cảnh báo T-Mobile: Thẻ SIM cho xxx-xxx-xxxx đã bị thay đổi. Nếu thay đổi này không được phép, vui lòng gọi 611.”
Nếu bạn vẫn có quyền truy cập vào tài khoản email của mình, bạn cũng có thể bắt đầu thấy hoạt động lạ, bao gồm thông báo về thay đổi tài khoản và đơn đặt hàng trực tuyến không được đặt.
Bạn nên trả lời như thế nào?
Khi một cuộc tấn công tráo đổi SIM xảy ra, điều quan trọng là phải thực hiện hành động ngay lập tức, quyết đoán để ngăn tình hình trở nên tồi tệ hơn.
Trước tiên, hãy gọi cho ngân hàng và công ty thẻ tín dụng của bạn và yêu cầu họ đóng băng tài khoản của bạn. Điều này sẽ ngăn kẻ tấn công sử dụng tiền của bạn để mua hàng giả. Vì trên thực tế bạn đã là nạn nhân của hành vi trộm cắp danh tính, bạn nên liên hệ với các văn phòng tín dụng khác nhau và yêu cầu đóng băng tín dụng.
Sau đó, cố gắng “đi trước” những kẻ tấn công bằng cách di chuyển càng nhiều tài khoản càng tốt sang một tài khoản email mới, không bị nhiễm. Hủy liên kết số điện thoại cũ của bạn và sử dụng mật khẩu mạnh (và hoàn toàn mới). Đối với các tài khoản mà bạn không thể liên hệ kịp thời, vui lòng liên hệ với bộ phận chăm sóc khách hàng.
Cuối cùng, bạn nên liên hệ với cảnh sát và nộp báo cáo. Tôi không thể nói đủ – bạn là nạn nhân của một tội ác. Nhiều chính sách bảo hiểm chủ sở hữu nhà bao gồm bảo vệ chống trộm danh tính. Nộp báo cáo của cảnh sát có thể cho phép bạn khiếu nại về chính sách và nhận lại một số tiền.
Làm thế nào để bảo vệ bạn khỏi một cuộc tấn công
Tất nhiên, phòng bệnh bao giờ cũng tốt hơn chữa bệnh. Cách tốt nhất để bảo vệ chống lại các cuộc tấn công hoán đổi SIM là chỉ cần chọn không tham gia 2FA dựa trên SMS. May mắn thay, có một số lựa chọn thay thế thú vị.
Bạn có thể sử dụng trình xác thực dựa trên ứng dụng như Google Authenticator. Để có mức độ bảo mật khác, bạn có thể mua mã thông báo xác thực vật lý như YubiKey hoặc Google Titan Key.
Nếu nhất định phải sử dụng tin nhắn hoặc cuộc gọi dựa trên 2FA, bạn nên cân nhắc đầu tư vào một thẻ SIM chuyên dụng mà bạn không sử dụng ở bất kỳ nơi nào khác. Một tùy chọn khác là sử dụng số Google Voice, mặc dù số này không khả dụng ở hầu hết các quốc gia.
Thật không may, ngay cả khi bạn sử dụng khóa bảo mật vật lý hoặc xác thực 2 yếu tố dựa trên ứng dụng, nhiều dịch vụ sẽ cho phép bạn bỏ qua chúng và lấy lại quyền truy cập vào tài khoản của mình qua tin nhắn văn bản được gửi đến số điện thoại của bạn. Các dịch vụ như Bảo vệ nâng cao của Google cung cấp bảo mật mạnh mẽ hơn cho những người có nguy cơ bị tấn công, “chẳng hạn như nhà báo, nhà hoạt động, lãnh đạo doanh nghiệp và nhóm chiến dịch chính trị”.
