23 ม.ค. 2563 2,557 268

สหรัฐฯ ผวาหนัก โดนเจาะข้อมูล SIM 4G และ 5G ด้วยรูปแบบ SIM swap ล้วงเงินในธนาคารและบัตรเครดิตร

สหรัฐฯ ผวาหนัก โดนเจาะข้อมูล SIM 4G และ 5G ด้วยรูปแบบ SIM swap ล้วงเงินในธนาคารและบัตรเครดิตร


ซึ่งในประเทศสหรัฐอเมริกา คอลเซ็นเตอร์จะให้บริการเปลี่ยนโปรโมชั่น, การเปลี่ยนแปลงที่อยู่ในการจัดส่งบิลค่าใช้บริการ หรือการเปลี่ยน SIM card นั้น จะต้องผ่านการตรวจสอบด้วยการยืนยันการทำรายการสำเร็จ ด้วยรหัส PIN ที่ลูกค้าตั้งขึ้น

ซึ่งคนร้ายจะทำการเจาะรหัส PIN เพื่อล้วงความลับและเปลี่ยนแปลงการให้บริการ

โดยอาจลืมว่ารหัส PIN ทำให้ผู้ร้ายจะโทรไปยังผู้ใช้บริการเพื่อแสดงข้อมูลความเป็นส่วนตัวขั้นพื้นฐาน เช่น วันเดือนปีเกิด หรือ ที่อยู่ในการจัดส่งบิลค่าใช้บริการ ข้อมูลเหล่านี้หาได้ง่ายมากเช่น ตาม Facebook หรือสังคมออนไลน์อื่นๆ ซึ่งมีปรากฏให้เห็น แต่ถ้าตอบคำถามของผู้ให้บริการบางคำถามไม่ได้

ผู้เจาะระบบจะทำการโทรไปยังเหยื่อโดยระบุว่า "คุณเป็นผู้โชคดีจากรางวัลต่างๆ" แล้วทำการลอกข้อมูลความเป็นส่วนตัวบางรายการ



เมื่อได้ข้อมูลบางรายการแล้วก็จะย้อนกลับไปโทรหาผู้ให้บริการอีกครั้ง จนได้รหัส PIN หลังจากนั้นก็จะย้าย SIM ใหม่ แล้วล้วงความลับระบบ ONLINE ทั้งหมด ทั้ง E-MAIL และข้อมูลทางธนาคารทั้งหมด ซึ่งร้ายแรงถึงระดับลบอีเมลทุกฉบับ ลบไฟล์ทุกไฟล์ในบัญชี Google Drive โอนเงินไปยังจุดหมายปลายทาง

สิ่งเดียวที่แก้ไขได้คือ การให้ประสานงานในการเปลี่ยนแปลงข้อมูลส่วนตัวกับผู้ให้บริการที่ใช้งานอยู่ทั้งหมด หรือเปลี่ยน PIN การตอบคำถาม โทรหาไปที่

Sprint: 1-888-211-4727
AT&T: 1-800-331-0500
T-Mobile: 1-800-937-8997
Verizon: 1-800-922-0204


โปรดจำไว้ว่า ขณะนี้ศูนย์กลางของข้อมูลความเป็นส่วนตัวทั้งหมด คือ หมายเลขโทรศัพท์ ดังนั้นต้องให้ความสำคัญกับเครื่องมือนี้ให้มากที่สุด

ข้อมูล  threatpost  cnet  zdnet

COMMENTS