การโจมตีแบบ SIM swapping ยังคงเป็นภัยคุกคามที่สำคัญต่อบุคคล และสถาบันการเงิน แม้จะมีความพยายามอย่างต่อเนื่องจากผู้ให้บริการโทรคมนาคม และหน่วยงานกำกับดูแลในการเพิ่มมาตรการด้านความปลอดภัย

การโจมตีประเภทนี้เกี่ยวข้องกับผู้ไม่หวังดีที่ควบคุมหมายเลขโทรศัพท์ของเหยื่อจากการแลกเปลี่ยน หรือย้ายหมายเลข SIM โดยส่วนใหญ่จะใช้ข้อมูลส่วนตัว และข้อมูลทางการเงินที่ถูกขโมยมา ผ่านการโจมตีแบบฟิชชิ่ง หรือ social engineering

การพัฒนากลยุทธ์การโจมตีแบบ SIM swapping

โดยทั่วไปแล้ว ผู้ไม่หวังดีจะเริ่มการขอเปลี่ยน SIM โดยการใช้ช่องโหว่ในระบบของผู้ให้บริการโทรคมนาคม โดยส่วนมากจะใช้แอปพลิเคชันมือถือในการยื่นคำขอเปลี่ยน SIM

เพื่อหลีกเลี่ยงมาตรการป้องกันความปลอดภัย เช่น แพลตฟอร์มการยืนยันตัวตนทางอิเล็กทรอนิกส์ของรัฐบาลที่ต้องการการยืนยันตัวตนด้วยลายนิ้วมือ หรือการอนุมัติการเข้าสู่ระบบ ผู้ไม่หวังดีจะหลอกเหยื่อให้อนุมัติการแลกเปลี่ยน SIM โดยที่เหยื่อไม่รู้ตัว

การหลอกลวงนี้มักจะทำได้โดยการแอบอ้างเป็นตัวแทนจากบริการที่น่าเชื่อถือ เช่น การสมัครงาน หรือการอัปเดตบัญชี

เมื่อ SIM ของเหยื่ออยู่ภายใต้การควบคุมแล้ว ผู้ไม่หวังดีสามารถดักจับรหัสการยืนยันตัวตนแบบสองขั้นตอน (2FA) ผ่าน SMS ซึ่งทำให้สามารถทำธุรกรรมที่ไม่ได้รับอนุญาต และเข้าถึงบัญชีที่มีข้อมูลสำคัญได้

เว็บไซต์ฟิชชิ่งมีบทบาทสำคัญในการโจมตีแบบ SIM swapping เนื่องจากเว็บไซต์เหล่านี้ถูกออกแบบมาเพื่อเลียนแบบบริการที่น่าเชื่อถือ เช่น บริการที่เกี่ยวข้องกับรถยนต์, แพลตฟอร์มการจ้างงาน และสถาบันของรัฐบาล

ตามรายงานของ Group-IB เว็บไซต์เหล่านี้จะเก็บข้อมูลที่สำคัญจากผู้ใช้งานที่ไม่ทันระวัง ซึ่งข้อมูลเหล่านี้จะถูกนำไปใช้ในการดำเนินการแลกเปลี่ยน SIM และการเข้ายึดบัญชี

กรณีที่น่าสนใจเกี่ยวข้องกับเครือข่ายฟิชชิ่งที่มุ่งเป้าไปที่ลูกค้าประกันภัย ซึ่งมีหลายโดเมนที่เชื่อมโยงกับเครือข่ายของเว็บไซต์ปลอม แสดงให้เห็นถึงความจำเป็นในการร่วมมือกันในอุตสาหกรรม และการใช้ข้อมูลภัยคุกคามเชิงรุกเพื่อขัดขวางการดำเนินการเหล่านี้ตั้งแต่เนิ่น ๆ

ผลกระทบทางการเงิน

ผลกระทบทางการเงินจากการโจมตีแบบ SIM swapping อาจทำให้สูญเสียเงินตั้งแต่ไม่กี่ร้อยดอลลาร์จนถึงมากกว่า 160,000 ดอลลาร์ในกรณีที่ร้ายแรง

เพื่อลดความเสี่ยงเหล่านี้ สถาบันการเงินได้รับคำแนะนำให้ทำการระงับธุรกรรมที่มีความเสี่ยงสูงโดยอัตโนมัติเมื่อมีการตรวจพบการแลกเปลี่ยน SIM และต้องการการยืนยันตัวตนเพิ่มเติม

ผู้ใช้งานสามารถป้องกันได้โดยการเปลี่ยนการยืนยันตัวตนแบบสองขั้นตอนที่ใช้ SMS เป็นแอปพลิเคชันยืนยันตัวตนแทน และควรระมัดระวังการแจ้งเตือนด้านความปลอดภัยที่ผิดปกติ

ที่มา : gbhackers

Mandiant บริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยการพบกลุ่ม Hacker ที่มีแรงจูงใจทางด้านการเงินในชื่อ 'UNC3944' ใช้การโจมตี แบบ phishing และ SIM swapping เพื่อขโมยบัญชีผู้ดูแลระบบ Microsoft Azure และเข้าถึง VM ของเป้าหมาย

จากนั้น Hacker จะใช้ Azure Serial Console ในการติดตั้งซอฟต์แวร์ Remote Management Software เพื่อฝังตัวในระบบ และใช้ Azure Extensions เพื่อเฝ้าระวังการตรวจจับ (more…)

Mandiant บริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยการพบกลุ่ม Hacker ที่มีแรงจูงใจทางด้านการเงินในชื่อ 'UNC3944' ใช้การโจมตี แบบ phishing และ SIM swapping เพื่อขโมยบัญชีผู้ดูแลระบบ Microsoft Azure และเข้าถึง VM ของเป้าหมาย

จากนั้น Hacker จะใช้ Azure Serial Console ในการติดตั้งซอฟต์แวร์ Remote Management Software เพื่อฝังตัวในระบบ และใช้ Azure Extensions เพื่อเฝ้าระวังการตรวจจับ (more…)

 

หน่วยงาน Federal Trade Commission (FTC) ของสหรัฐอเมริกาออกคำแนะนำเกี่ยวกับวิธีการป้องกันตัวคุณเองจากการโจมตีด้วยการขโมยเบอร์ (SIM swapping) ที่ใช้โดยนักหลอกลวงเพื่อควบคุมหมายเลขโทรศัพท์ของคุณเพื่อหลีกเลี่ยงการยืนยันตัวตนทาง SMS (MFA) บนบัญชีของคุณและขโมยข้อมูลประจำตัวของคุณ

การขโมยเบอร์ (SIM swapping) หรือที่เรียกกัน SIM hijacking, SIM splitting, SIM jacking เป็นการฉ้อโกงโดยการยึดหมายเลขโทรศัพท์ของเป้าหมายได้ ทำได้โดยการชักจูงผู้ให้บริการโทรศัพท์มือถือโอนเบอร์ของเป้าหมายมายังซิมการ์ดที่ควบคุมโดยผู้โจมตี อาจทำด้วยความช่วยเหลือของพนักงานที่โดยติดสินบน หรือใช้วิศวกรรมทางสังคม

FTC ระบุวิธีป้องกันตัวจากการขโมยเบอร์ ดังนี้

อย่าตอบกลับการโทร อีเมลหรือข้อความที่ขอข้อมูลส่วนบุคตล สิ่งเหล่านี้อาจเป็นการพยายามทำฟิชชิงโดยนักหลอกลวงที่ต้องการรับรู้ข้อมูลส่วนบุคคลเพื่อเข้าถึงโทรศัพท์มือถือธนาคารเครดิตหรือบัญชีอื่น ๆ หากคุณได้รับคำขอบัญชีหรือข้อมูลส่วนบุคคลของคุณ โปรดติดต่อ บริษัท โดยใช้หมายเลขโทรศัพท์หรือเว็บไซต์ที่คุณรู้ว่าเป็นของจริง
จำกัดข้อมูลส่วนบุคคลที่เผยแพร่ทางออนไลน์ ถ้าเป็นไปได้หลีกเลี่ยงการโพสต์ชื่อเต็มของคุณที่อยู่หรือหมายเลขโทรศัพท์ในเว็บไซต์สาธารณะ ซึ่งผู้โจมตีสามารถค้นหาข้อมูลข้อมูลประจำตัวและใช้เพื่อตอบคำถามเพื่อความปลอดภัยที่จำเป็นในการตรวจสอบตัวตนของคุณและเข้าสู่บัญชีของคุณ
ตั้งค่า PIN หรือรหัสผ่านในบัญชีมือถือของคุณ วิธีนี้จะช่วยปกป้องบัญชีของคุณจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต เช่น โอนเบอร์ไปยังซิมใหม่ หรือ ออกซิมใหม่ ควรตรวจสอบกับผู้ให้บริการว่าสามารถตั้งค่าดังกล่าวได้หรือไม่
พิจารณาใช้วิธีอื่นนอกเหนือจากการยืนยันตัวตนทาง SMS

สำหรับผู้ที่โดนขโมยเบอร์ไปแล้ว ควรติดต่อผู้ให้บริการโทรศัพท์มือถือของคุณทันทีเพื่อควบคุมหมายเลขโทรศัพท์ของคุณ หลังจากที่คุณได้เบอร์คืนแล้วควรเปลี่ยนรหัสผ่านบัญชีของคุณ และตรวจสอบบัตรเครดิตธนาคารและบัญชีการเงินอื่น ๆ ของคุณสำหรับค่าใช้จ่ายหรือการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต

ทั้งนี้ในประเทศไทยเคยมีเหตุการณ์ฉ้อโกงด้วยการขโมยเบอร์ด้วยการออกซิมใหม่ ในปี 2016 สามารถอ่านรายละเอียดได้จาก https://www.