محققان هشدار می دهند که مجرمان سایبری از فناوری eSIM برای سرقت داده ها، دسترسی به حساب های بانکی استفاده می کنند

در یک هشدار جدی، FACCT، یک شرکت پیشرو در امنیت سایبری روسیه، نسبت به استفاده شوم از فناوری eSIM توسط مجرمان برای سرقت شماره تلفن‌هایی که امکان دسترسی به حساب‌های بانکی حساس را فراهم می‌کند، هشدار داده است. این افشاگری که توسط Bleeping Computers گزارش شده است، روند نگران کننده ای را روشن می کند که در آن eSIM ها که در ابتدا برای راحتی در نظر گرفته شده بودند، اکنون به عنوان ابزاری برای فعالیت های مجرمانه استفاده می شوند.

فناوری eSIM چیست؟

eSIM یا سیم کارت الکترونیکی، تکامل دیجیتالی سیم کارت فیزیکی موجود در تراشه های دستگاه تلفن همراه است که عملکرد یکسانی را با مزیت افزوده قابلیت برنامه ریزی مجدد از راه دور ارائه می دهد. کاربران می‌توانند با اسکن یک کد QR ارائه‌شده توسط ارائه‌دهنده خدمات، eSIM را به‌صورت یکپارچه در دستگاه‌های خود ادغام کنند. این نوآوری که به طور گسترده توسط سازندگان گوشی های هوشمند پذیرفته شده است، نیاز به اسلات های سیم کارت سنتی را از بین می برد و اتصال سلولی را حتی در دستگاه های پوشیدنی فشرده تسهیل می کند.

همچنین بخوانید: Google Gemini ممکن است اطلاعات حساس را فاش کند. محقق درباره استفاده نادرست از چت بات هشدار داد

تاکتیک های تطبیقی ​​مجرمان سایبری

با این حال، مجرمان سایبری در بهره‌برداری از آسیب‌پذیری‌های ذاتی فناوری eSIM مهارت نشان داده‌اند. از پاییز سال 2023، تحلیلگران واحد حفاظت از تقلب در FACCT شاهد افزایش تلاش‌ها برای نفوذ به حساب‌های شخصی در یک موسسه مالی شناخته‌شده بودند. این مهاجمان با استفاده از تکنیکی به نام تعویض سیم‌کارت، با استفاده از ابزارهای مختلف از جمله اطلاعات سرقت شده یا brute force، حساب‌های تلفن همراه کاربران را هک می‌کنند. آنها متعاقباً با تولید کدهای QR از طریق حساب‌های در معرض خطر، انتقال شماره قربانیان را به دستگاه‌های خود آغاز می‌کنند. این مانور مخرب به طور موثری کنترل شماره تلفن قربانی را از دست می دهد و در عین حال سیم کارت الکترونیکی قانونی یا سیم کارت فیزیکی او را غیرفعال می کند.

دسترسی به داده های حساس

بر اساس این گزارش، مجرمان پس از در اختیار داشتن شماره تلفن همراه قربانی، دسترسی نامحدودی به گنجینه ای از اطلاعات حساس پیدا می کنند. این شامل دریافت کدهای دسترسی و دور زدن اقدامات احراز هویت دو مرحله ای در طیف وسیعی از خدمات از پلتفرم های بانکی گرفته تا برنامه های پیام رسانی است. با شماره تلفن های سرقت شده، مجرمان سایبری حتی می توانند حساب های متصل به سیم کارت را در برنامه های پیام رسان دستکاری کنند و هویت قربانی را برای انجام فعالیت های کلاهبرداری، مانند درخواست انتقال غیرقانونی پول، فرض کنند.

همچنین بخوانید: جنسن هوانگ، مدیر عامل انویدیا، در کنفرانس هوش مصنوعی آینده با انتظارات سرمایه گذاران بسیار بالایی مواجه است.

چگونه از خود در برابر کلاهبرداری eSIM محافظت کنید

با نزدیک شدن به این تهدید موذیانه، کارشناسان امنیت سایبری از اقدامات قوی برای محافظت در برابر کلاهبرداری eSIM حمایت می کنند:

1. از رمزهای عبور قوی و منحصر به فرد برای هر برنامه استفاده کنید و آنها را به طور منظم به روز کنید.

2. احراز هویت دو مرحله ای را در تمام حساب های مهم مانند ایمیل، برنامه های بانکی و رسانه های اجتماعی فعال کنید و از به اشتراک گذاری این کدها با کسی خودداری کنید.

3. برای پیامک های مرتبط با درخواست های مسدود یا انتقال سیم کارت هوشیار باشید و صحت آنها را بررسی کنید.

همچنین، از روش‌های امنیتی اولیه، مانند خودداری از افشای اطلاعات شخصی به اشخاص ناشناس، پیروی کنید تا خطر قربانی شدن کلاهبرداری eSIM را کاهش دهید.