Mga Pag-atake ng SIM sa Pagtaas | VPNoverview.com

Ang pagsingil ng dalawang kalalakihan sa US para sa pagtatangkang magnakaw ng $ 500,000 sa bitcoin ay naibalik sa pag-atake ng SIM Swap ang pansin ng publiko. Ano ang isang pag-atake ng SIM Swap? Kailangan bang mag-alala ang pangkalahatang publiko?


Ano ang isang SIM Swap Attack?

Ang pag-swap ng SIM ay nagsasangkot ng isang cybercriminal scamming telecom provider upang muling ibigay muli ang numero ng telepono ng isang biktima na mula sa telepono ng biktima hanggang sa isang SIM card sa isang aparato na hawak ng attacker. Pagkatapos ay mag-atake ang mga magsasalakay bilang biktima na may mga online account provider upang hilingin na ang provider ay magpadala ng mga code ng pagpapatunay o mga link sa pag-reset ng password sa account sa SIM na pinalitan ng telepono na kinokontrol ng mga umaatake..

Kasunod nito, mai-reset ng mga umaatake ang mga kredensyal sa pag-login ng biktima sa mga social media account upang makuha ang kontrol ng sensitibong impormasyon ng biktima at magnakaw ng pagkakakilanlan ng biktima. Maaari din nila, tulad ng bawat dalawang lalaki ng Massachusetts, i-reset ang mga password sa mga pribadong serbisyo tulad ng mga email account at mga dompetang cryptocurrency.

Kamakailang kaso

Ang kaso ng dalawang lalaking Massachusetts na sisingilin noong nakaraang linggo ay kasangkot sina Eric Meiggs (20) at Declan Harrington (21). Sinubukan nilang magnakaw ng higit sa $ 500,000 sa cryptocurrency sa target na pag-atake sa sampung indibidwal. Ang mga indibidwal na ito ay na-target dahil malamang na magkaroon sila ng malaking mga account sa cryptocurrency at gaganapin ang mga pangalan ng mataas na halaga ng social media account. Ang mga biktima ay hindi pa kinilala, ngunit inilarawan ng pag-aakusa ang isang biktima na nagmamay-ari ng isang makina ng mangangalakal sa bitcoin at isa pa bilang pagpapatakbo ng isang “blockchain-based na negosyo”.

Sino ang mga Perpetrator ng Mga Pag-atake ng SIM Swap?

Ang mga SIM swap scam, na kilala rin bilang simjacking at port-out scam, ay hindi mahirap scam na maganap. Ni ang mga naturang scam ay isang bagong kababalaghan. Ilang taon na sila sa paligid. Sa huli, gayunpaman, ang SIM swapping ay nakakita ng isang matalim na pagtaas sa mga naiulat na kaso. Ang mga kabataan na may edad na labing-siyam hanggang sa kalagitnaan ng twenties ay karaniwang mga nagkasala ng pag-atake ng SIM Swap. Bumili sila ng murang SIM card sa internet at pagkatapos ay isaksak ang mga ito sa mga teleponong burner upang magamit para sa mga pag-atake.

Sa pamamagitan ng SIM Swapping na naging laganap sa gitna ng mga batang cybercriminals, maraming mga indibidwal sa puwang ng cryptocurrency ang nabiktima sa mga pag-atake na ito. Kasama dito ang mga kilalang indibidwal sa Messari, Coin Center at VideoCoin, na lahat ay naiulat na nagkasakit sa pag-atake ng SIM Swap. Si Michael Terpin, isang kilalang mamumuhunan sa espasyo ng crypto, ay nagsampa ng mga kaso laban sa kanyang mobile provider AT&Si T at ang kanyang 21-taong-gulang na sinasabing perpetrator matapos din na dumanas ng isang atake sa swap ng SIM.

Paano Makatipid Laban sa Mga Pag-atake ng SIM Swap?

Ang mga indibidwal sa puwang ng crypto ay karaniwang ang pangunahing mga target ng pag-atake ng SIM Swap. Gayunpaman, ang sinumang mula sa pangkalahatang publiko ay maaaring maging target kung mayroon silang isang interes sa mga cybercriminals na ito.

Ano ang magagawa ng pangkalahatang publiko upang maprotektahan ang kanilang sarili laban sa mga naturang pag-atake? Maliban sa pag-iingat ng karaniwang pag-iingat upang mapangalagaan ang mga personal na data at account, talagang hindi gaanong magagawa ang pangkalahatang publiko. Ang mga indibiduwal na sinaksak ay mga empleyado ng mga nagbibigay ng telecom at hindi ang mga nilalayong biktima mismo. Kaya’t hanggang sa mga nagbibigay ng telecom upang higpitan ang kanilang mga patakaran sa privacy at seguridad upang maprotektahan ang lahat mula sa mga pag-atake na ito.

Dahil dito, ang mga kilalang indibidwal sa puwang ng crypto, tulad ni Terpin, ay nagtanong sa mga regulators na kumilos laban sa pagpapalit ng SIM upang ihinto ang ganitong uri ng pandaraya. Ang mga kumpanya at regulator ay gumawa ng aksyon. Gayunpaman. marami pa ang dapat gawin bago ligtas ang aming personal na data at pribadong account mula sa mga naturang pag-atake.

Ano ang Hinaharap?

Sa pagsisimula ng 5G na teknolohiya, ang pinsala na maaaring sanhi ng pag-atake ng SIM swap ay inaasahan na mas malaki. Tulad ng 5G ay ginagamit nang higit pa bilang bahagi ng mga solusyon sa Operational Technology (OT) sa hinaharap, ang mga pag-atake ng swap ng SIM ay hindi lamang target ng mga indibidwal, ngunit malamang na kumalat sa mga kagamitan sa negosyo at aparato na nagpapatakbo ng 5G SIM cards. Ayon kay Trend Micro, isang cybersecurity at defense company na nakabase sa Japan, ang paggamit ng 5G teknolohiya sa OT ay magbubukas ng mga pintuan upang mas malawak ang mga banta tulad ng “wiretapping, malware injections, malakihang pandaraya, pagkalason ng pag-aaral ng makina at pag-atake ng chain chain”.

Gayunpaman, ang pagsisimula ng 5G na teknolohiya ay nagdala din ng pagbuo ng mga bagong pamantayan sa industriya. Halimbawa, sa Europa 5G pamantayan sa seguridad ay nakatakda sa 3rd Generation Partnership Project (3GPP). Totoo na ang 5G ay lilikha ng mga bagong kahinaan. Gayunpaman, nagsisimula ang buhay mula sa isang mas mataas na baseline kaysa sa umiiral na mga mobile system na kasalukuyang nasa ilalim ng mga pag-atake ng SIM swap. Samakatuwid, inaasahan naming magagawang mas mahusay na maiwasan o tutulan ang mga pagbabanta sa seguridad na batay sa SIM sa hinaharap.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me