تعویض سیم کارت حمله در ظهور | VPNoverview.com

اتهام دو مرد در ایالات متحده برای تلاش برای سرقت 500000 دلار بیت کوین ، حملات سیم کارت را به خود جلب کرده است. حمله Swap SIM چیست؟ آیا عموم مردم باید نگران باشند?


SIM Swap Attack چیست؟?

تعویض سیم شامل یک ارائه دهنده خدمات مخابراتی در ارتباط با جنایات سایبری است که می تواند شماره تلفن یک قربانی مورد نظر را از تلفن قربانی به یک سیم کارت در دستگاهی که توسط مهاجم حمل کرده است ، اختصاص دهد. سپس مهاجمین به عنوان قربانی با ارائه دهندگان حساب آنلاین مطرح می شوند تا درخواست كنند كه ارائه دهندگان كد احراز هویت یا پیوندهای تنظیم مجدد گذرواژه را به تلفن تعویض شده سیم كه توسط مهاجمین کنترل می شود ارسال كنند..

پس از آن ، مهاجمان می توانند اعتبار ورود قربانی را به حساب های رسانه های اجتماعی مجدداً تنظیم کنند تا بتوانند اطلاعات حساس قربانی را کنترل کنند و هویت قربانی را به سرقت ببرند. آنها همچنین می توانند ، مطابق با هر دو مرد ماساچوست ، رمزهای عبور خود را به سرویس های خصوصی مانند حساب های ایمیل و کیف پول های رمزنگاری مجدد تنظیم کنند..

پرونده اخیر

پرونده دو مرد ماساچوست در هفته گذشته به اتهام اریک میگس (20) و دکلان هریتونتون (21) درگیر شد. گفته می شود که آنها در حملات هدفمند به ده نفر سعی داشتند بیش از 500000 دلار سرقت رمزگذاری کنند. این افراد مورد هدف قرار گرفتند زیرا احتمالاً آنها دارای حسابهای رمزپایه بزرگ بودند و نامهای حساب رسانه های اجتماعی با ارزش بالا را در اختیار داشتند. قربانیان مشخص نشده اند ، اما کیفرخواست یکی از قربانیان را مالک داشتن یک ماشین گوینده بیت کوین و دیگری را به عنوان “تجارت مبتنی بر blockchain” توصیف می کند..

نمایندگان SIM Swap Attack چه کسانی هستند?

کلاهبرداری های مبادله سیم (SIM swap) ، همچنین به عنوان کلاهبرداری های simjacking و port-out معروف هستند ، برای کلاهبرداری مشکل نیست. چنین کلاهبرداری پدیده جدیدی نیست. آنها تقریباً چند سال است که در آنجا هستند. از اواخر ، با این حال ، تعویض سیم در موارد گزارش شده شاهد افزایش شدید است. جوانان سن نوزده تا اواسط بیست سالگی معمولاً عاملان حملات سیم کارتها هستند. آنها سیم های ارزان قیمت را از طریق اینترنت خریداری می کنند و سپس آنها را به تلفن های مشعل وصل می کنند تا برای حملات استفاده کنند.

با شیوع SIM مبادله در بین مجرمان سایبری جوان ، چندین نفر در فضای cryptocurrency قربانی این حملات شده اند. این افراد شامل افراد برجسته در Messari ، Coin Center و VideoCoin است که همگی گزارش داده اند که دچار حملات SIM Swap شده اند. مایکل Terpin ، یک سرمایه گذار سرشناس در فضای رمزنگاری ، علیه شرکت ارائه دهنده تلفن همراه AT خود شکایت کرد&T و مرتکب متهم 21 ساله وی پس از آن که دچار حمله ی تعویض سیم کارت نیز شد.

چگونه می توان در برابر حملات تعویض سیم کارت محافظت کرد?

افراد موجود در فضای رمزنگاری معمولاً اهداف اصلی حملات SIM Swap هستند. با این حال ، هر کسی که مورد علاقه این افراد مجرمان سایبری باشد ، می تواند هدف باشد.

عموم مردم برای محافظت از خود در برابر چنین حملاتی چه می توانند انجام دهند؟ به غیر از اقدامات احتیاطی معمول برای محافظت از داده های شخصی و حساب ها ، در واقع خیلی چیزها نمی توانند انجام دهند. افرادی که مورد کلاهبرداری قرار می گیرند ، کارمندان ارائه دهندگان خدمات مخابراتی هستند و نه خود قربانیان مورد نظر. بنابراین وظیفه ارائه دهندگان ارتباطات از راه دور برای حفظ امنیت همه افراد از چنین حملاتی بر عهده ارائه دهندگان ارتباطات راه دور است.

برای این منظور ، افراد برجسته موجود در فضای رمزنگاری مانند Terpin از تنظیم کننده ها خواسته اند تا نسبت به تعویض سیم کارت اقدام کنند تا این نوع کلاهبرداری ها را متوقف کنند. شرکت ها و تنظیم کننده ها اقدامی انجام داده اند. با این حال. هنوز کارهای زیادی باید انجام شود تا اطلاعات شخصی ما و حساب های خصوصی از اینگونه حملات در امان باشند.

چه چیزی آینده را نگه می دارد?

با شروع فن آوری 5G ، خسارت هایی که می تواند به تعویض سیم کارت ها وارد کند ، بسیار بیشتر است. از آنجا که 5G بیشتر و بیشتر به عنوان بخشی از راه حلهای فناوری عملیاتی (OT) در آینده مورد استفاده قرار می گیرد ، حملات تعویض سیم کارتها فقط افراد را هدف قرار نمی دهند ، بلکه احتمالاً در تجهیزات و دستگاههای سازمانی که دارای سیم کارتهای 5G هستند نیز گسترش می یابد. طبق گفته Trend Micro ، یک شرکت امنیت سایبری و دفاعی مستقر در ژاپن ، استفاده از فناوری 5G در OT درها را به سمت تهدیدهای گسترده تر از جمله “مفتول زدن ، تزریق بدافزارها ، کلاهبرداری در مقیاس بزرگ ، مسمومیت از یادگیری ماشین و حملات زنجیره تأمین” باز خواهد کرد..

با این وجود ، ظهور فناوری 5G نیز توسعه استانداردهای جدید صنعت را با خود به همراه آورده است. به عنوان مثال ، در اروپا استانداردهای امنیتی 5G در پروژه مشارکت نسل 3 (3GPP) تعیین شده است. درست است که 5G باعث ایجاد آسیب پذیری های جدید می شود. با این حال ، این زندگی از یک پایه بسیار بالاتر از سیستم های تلفن همراه موجود که در حال حاضر تحت حمله تعویض سیم کارت قرار دارند ، شروع می شود. بنابراین ، ما امیدوارم که بتوانیم در آینده از تهدیدهای امنیتی مبتنی بر سیم کارت بهتر جلوگیری کنیم یا آن را مقابله کنیم.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me