Tuần trước, Cơ quan Cảnh sát Tây Ban Nha, Policía Nacional cho biết họ đã triệt phá một băng nhóm tội phạm mạng và bắt giữ 8 đối tượng liên quan đến một loạt các cuộc tấn công tráo đổi SIM nhằm mục đích lừa đảo tài chính.
Các nghi phạm đã giả danh đại diện của các ngân hàng hoặc tổ chức khác và sử dụng các chiêu trò lừa đảo để lừa lấy thông tin cá nhân và dữ liệu ngân hàng của nạn nhân trước khi rút trộm tiền khỏi tài khoản của họ.
Các nhà chức trách cho biết "các đối tượng đã mạo danh nạn nhân và lừa nhân viên của các cửa hàng điện thoại lấy bản sao thẻ SIM dùng để nhận tin nhắn xác thực từ ngân hàng".
Các vụ lừa đảo của nhóm tội phạm được cho là bắt đầu từ tháng 3 năm 2021. Các hoạt động bất hợp pháp của chúng đã khiến 12 tài khoản ngân hàng bị ngừng hoạt động.
Tráo đổi SIM (SIM swapping/SIM hijacking) là một kỹ thuật độc hại trong đó kẻ xấu nhắm mục tiêu vào các nhà cung cấp dịch vụ di động để truy cập vào tài khoản ngân hàng, tài khoản tiền ảo và thông tin nhạy cảm khác của nạn nhân. Việc tráo đổi SIM thường được thực hiện thông qua social engineering hoặc các chiêu trò lừa đảo khác.
Kế hoạch này bao gồm việc kẻ tấn công đóng giả nạn nhân và lừa nhà cung cấp dịch vụ di động chuyển số di động của nạn nhân sang thẻ SIM mà chúng kiểm soát. Ngoài ra, điều này cũng có thể đạt được bằng cách hối lộ nhân viên của nhà cung cấp dịch vụ hoặc lừa họ tải xuống phần mềm độc hại dùng để đột nhập vào hệ thống và thực hiện tráo đổi SIM.
Sau khi có được thẻ SIM, các đối tượng tấn công sẽ sử dụng các thông tin đã thu thập được để thiết lập lại tài khoản, vượt qua kiểm tra xác thực hai yếu tố dựa trên SMS và chiếm quyền kiểm soát các tài khoản trực tuyến của nạn nhân.
Gian lận tráo đổi SIM tăng đột biến
Trong những năm qua, tấn công tráo đổi SIM ngày càng gia tăng [1][2], kéo theo các hành vi trộm cắp hàng triệu đô la từ ví điện tử và tài khoản ngân hàng. Vào tháng 11 năm 2021, các công tố viên Mỹ đã truy tố một công dân người Anh vì đã dàn dựng một cuộc tấn công tráo đổi SIM để bòn rút tiền điện tử trị giá 784.000 đô.
Sau đó vào tháng 12 năm 2021, một đối tượng có liên quan đến nhóm tội phạm mạng quốc tế The Community đã bị kết án vì âm mưu tráo đổi SIM trị giá hàng triệu đô la.
Cục Điều tra Liên bang Mỹ (FBI) cho biết từ tháng 1 đến tháng 12 năm 2021, cơ quan này đã nhận được 1.611 đơn khiếu nại về việc tráo SIM dẫn đến thiệt hại hơn 68 triệu đô. Từ năm 2018 đến năm 2020, FBI cũng đã nhận được 320 đơn khiếu nại liên quan đến vấn đề này gây thiệt hại khoảng 12 triệu đô.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Google đã phát hành các bản vá cho tám lỗ hổng bảo mật ảnh hưởng đến trình duyệt web Chrome, bao gồm một lỗ hổng được đánh giá mức cao đang bị khai thác trong thực tế.
Tín nhiệm mạng | Adobe phát hành các bản vá để khắc phục một lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý, được cho là đang bị khai thác trong thực tế.
Tín nhiệm mạng | Thứ Sáu tuần trước, Twitter đã gặp sự cố gián đoạn dịch vụ trên toàn thế giới khiến người dùng không thể đọc các tweet, bị đăng xuất và một số trường hợp không thể đăng nhập lại.
Tín nhiệm mạng | Mới đây, các cơ quan quản lý bảo vệ dữ liệu của Pháp đã phát hiện việc sử dụng Google Analytics là vi phạm luật Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu tại quốc gia này.
Tín nhiệm mạng | Apple đã phát hành các bản cập nhật bảo mật cho iOS, iPadOS, macOS, và Safari để khắc phục một lỗ hổng WebKit mới có thể đã bị khai thác trong thực tế.
Tín nhiệm mạng | Bộ Tư pháp Mỹ thông báo đã bắt giữ hai đối tượng có liên quan đến âm mưu rửa tiền điện tử trị giá 4,5 tỷ đô la đã bị đánh cắp trong vụ tấn công sàn giao dịch tiền ảo Bitfinex vào năm 2016.