GaTutu6009
New member
Chuyện này không đơn giản là lỗi mạng đâu các bạn ơi, mà có thể là dấu hiệu số điện thoại của bạn đang bị hacker tấn công đấy!
Thủ đoạn lừa đảo đang phát triển nhanh không phanh được
Lừa đảo hoán đổi SIM – kiểu tội phạm mạng cho phép bọn xấu chiếm luôn số điện thoại của bạn – giờ không còn là chuyện hiếm gặp nữa rồi. Nó đang trở thành một trong những dạng lừa đảo phát triển nhanh nhất, nhắm vào cả người dùng cá nhân lẫn doanh nghiệp trên toàn thế giới luôn
Ở Vương quốc Anh, tổ chức chống gian lận Cifas ghi nhận số vụ hoán đổi SIM trái phép tăng tới 1.055% so với năm trước, từ 289 vụ vào năm 2023 lên gần 3.000 vụ trong năm 2024. Xỉu up xỉu down!
Đáng sợ hơn, vụ tấn công mạng nhằm vào tập đoàn bán lẻ hàng đầu Marks & Spencer (Vương quốc Anh) cũng dùng thủ đoạn này để xâm nhập hệ thống nội bộ, cho thấy những lỗ hổng bảo mật nghiêm trọng khi hacker lợi dụng tấn công phi kỹ thuật để bắt bộ phận CNTT đặt lại thông tin đăng nhập quan trọng.
Tại Mỹ, Trung tâm Khiếu nại tội phạm Internet (IC3) của Cục Điều tra liên bang (FBI) đã ghi nhận hơn 1.000 vụ hoán đổi SIM, gây thiệt hại gần 50 triệu USD. Khủng khiếp chưa! Đầu năm nay, tin tặc còn chiếm quyền kiểm soát tài khoản mạng xã hội chính thức của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) thông qua một vụ hoán đổi SIM, dùng nó để đăng tải thông tin giả mạo khiến giá Bitcoin biến động mạnh trong thời gian ngắn.
Không chỉ ở Mỹ và Anh đâu nha, các nhà đầu tư tiền điện tử trên toàn cầu cũng đang trở thành mục tiêu ưa thích của loại hình lừa đảo này, mất hàng triệu USD khi bọn scammer chiếm quyền kiểm soát số điện thoại để truy cập ví điện tử. Tại Úc, số vụ gian lận hoán đổi SIM đã tăng 240% chỉ trong một năm thôi
Ngày nay, số điện thoại di động đã trở thành "chìa khóa vạn năng" của đời sống số rồi, từ giao dịch ngân hàng đến truy cập email. Tuy nhiên, chính sự tiện lợi đó lại khiến người dùng dễ trở thành nạn nhân của những kẻ tấn công tinh vi.
Bọn hacker làm như thế nào?
Các cuộc tấn công hoán đổi SIM thường bắt đầu bằng việc tin tặc thu thập thông tin cá nhân của nạn nhân, từ dữ liệu bị rò rỉ, các chiến dịch phishing trực tuyến hoặc thậm chí từ những gì bạn chia sẻ công khai trên mạng xã hội (đăng ảnh CCCD lên story chẳng hạn). Khi đã có đủ thông tin, kẻ tấn công sẽ liên hệ với nhà mạng, giả danh chủ thuê bao và viện lý do như "mất điện thoại" hoặc "cần kích hoạt SIM mới".
Chỉ cần nhân viên nhà mạng bị thuyết phục, số điện thoại của bạn sẽ được chuyển sang SIM mà hacker kiểm soát. Ngay lập tức, điện thoại của bạn mất sóng, không thể gọi, nhắn tin hay nhận mã xác minh.
Cùng lúc đó, tin tặc bắt đầu chặn các mật khẩu dùng một lần (OTP), yêu cầu đặt lại tài khoản và chiếm quyền truy cập vào email, ngân hàng hoặc ví điện tử của bạn. Trong nhiều trường hợp, chúng có thể rút sạch tiền trước khi bạn kịp nhận ra điều gì đang xảy ra. Nhanh vãi!
Các chuyên gia an ninh mạng, bao gồm Cybernews, đã nhiều lần cảnh báo rằng việc sử dụng xác thực hai yếu tố (2FA) qua SMS không còn an toàn. Khi số điện thoại rơi vào tay kẻ gian, mọi tin nhắn bảo mật của bạn cũng rơi theo và đó là lúc mọi lớp phòng vệ sụp đổ.
Dấu hiệu nhận biết bạn đang bị tấn công
Một trong những dấu hiệu đầu tiên cho thấy bạn có thể đang bị tấn công là mất sóng hoặc không thể sử dụng dịch vụ di động mà không rõ lý do. Nếu bất ngờ nhận được tin nhắn "Cảm ơn vì đã chuyển SIM" dù bạn không yêu cầu, hãy lập tức liên hệ trực tiếp với nhà mạng qua kênh chính thức nhé, tuyệt đối không gọi vào số trong tin nhắn, vì đó có thể là mồi nhử lừa đảo.
Cảnh báo tiếp theo là mất quyền truy cập vào tài khoản cá nhân, dù mật khẩu của bạn vẫn chính xác. Điều này thường xảy ra khi kẻ gian đã chiếm quyền kiểm soát số điện thoại và thay đổi thông tin khôi phục tài khoản rồi đó
Ngoài ra, hãy cảnh giác nếu bạn thấy lưu lượng dữ liệu tăng bất thường, xuất hiện ứng dụng lạ hoặc người quen báo nhận được tin nhắn kỳ quặc từ tài khoản của bạn. Đây là dấu hiệu cho thấy điện thoại có thể đã bị cài phần mềm gián điệp hoặc bị điều khiển từ xa.
Cuối cùng, nếu ngân hàng hoặc các dịch vụ trực tuyến gửi cảnh báo về đăng nhập bất thường, thiết bị mới hoặc nhiều lần đăng nhập thất bại, đừng phớt lờ nha! Những tín hiệu đó có thể đồng nghĩa với việc cuộc tấn công hoán đổi SIM đang diễn ra ngay lúc này đấy.
Bị tấn công rồi thì làm gì?
Nếu điện thoại đột nhiên mất sóng hoặc có dấu hiệu bị chiếm quyền, hãy hành động ngay lập tức, từng phút đều quan trọng trong các vụ tấn công hoán đổi SIM.
Liên hệ nhà mạng ASAP! Thông báo rằng bạn nghi ngờ số điện thoại của mình đã bị chiếm đoạt trái phép và yêu cầu tạm ngừng tài khoản, hủy yêu cầu chuyển SIM và cấp lại thẻ SIM mới.
Nếu có thể, hãy đến trực tiếp cửa hàng của nhà mạng để rút ngắn thời gian xử lý. Một số nhà mạng còn cung cấp mã PIN bảo mật hoặc tính năng khóa chuyển SIM, hãy kích hoạt ngay sau khi khôi phục quyền kiểm soát.
Liên hệ với ngân hàng, công ty phát hành thẻ tín dụng và các tổ chức tài chính liên quan để cảnh báo về rủi ro gian lận. Yêu cầu họ theo dõi hoạt động bất thường hoặc đóng băng tạm thời tài khoản nếu cần.
Đồng thời, chuyển sang sử dụng xác thực hai yếu tố (2FA) bằng ứng dụng, thay vì mã SMS vốn dễ bị tấn công trong trường hợp hoán đổi SIM.
Nếu nghi ngờ có phần mềm độc hại, hãy quét toàn bộ điện thoại, xóa các ứng dụng đáng ngờ và nếu sự cố vẫn tiếp diễn hãy sao lưu dữ liệu, khôi phục cài đặt gốc, chỉ cài đặt lại ứng dụng từ nguồn tin cậy sau đó.
Hãy thông báo cho bạn bè, đồng nghiệp và người thân biết rằng số điện thoại của bạn có thể bị xâm phạm. Cảnh báo họ không tin tưởng các tin nhắn yêu cầu chuyển tiền, chia sẻ mã xác minh hoặc liên kết lạ cho đến khi bạn xác nhận đã lấy lại quyền kiểm soát hoàn toàn.
Trong các vụ hoán đổi SIM, phản ứng nhanh là yếu tố quyết định, càng hành động sớm, bạn càng có cơ hội hạn chế thiệt hại và ngăn kẻ tấn công khai thác sâu hơn vào danh tính số của mình.
Cách phòng ngừa tấn công hoán đổi SIM ️
Khôi phục sau một vụ tráo SIM không hề dễ dàng và đôi khi thiệt hại đã xảy ra trước khi bạn kịp nhận ra. Cách tốt nhất để tự bảo vệ mình là chủ động phòng ngừa. Bước đầu tiên và quan trọng nhất là ngừng sử dụng SMS cho xác thực hai yếu tố, chuyển sang các phương thức bảo mật mạnh hơn.
• Hãy yêu cầu nhà mạng tăng cường bảo mật cho tài khoản của bạn. Thiết lập mã PIN tài khoản, kích hoạt khóa bảo mật hoặc bất kỳ lớp xác minh bổ sung nào có thể giúp ngăn chặn việc đổi SIM trái phép. Mặc dù thủ tục này có thể mất thời gian hơn, nhưng lợi ích bảo vệ mà nó mang lại là vô giá, tương tự như việc đặt mã PIN cho tài khoản ngân hàng.
• Hãy duy trì thói quen kiểm tra an ninh định kỳ. Mỗi tháng, xem lại lịch sử đăng nhập của email, dịch vụ đám mây và mạng xã hội để phát hiện thiết bị lạ. Bật thông báo khi có hoạt động đăng nhập mới hoặc thay đổi mật khẩu.
• Đừng quên rà soát sao kê ngân hàng và thẻ tín dụng để kịp thời phát hiện các giao dịch đáng ngờ, nhiều nạn nhân chỉ phát hiện bị lừa sau khi tài khoản của họ bị rút sạch mới tá hỏa
Tại nơi làm việc, nâng cao nhận thức bảo mật cho nhân viên là điều không thể bỏ qua. Hãy khuyến khích họ dùng ứng dụng xác thực thay vì SMS cho các tài khoản công ty, đồng thời yêu cầu bộ phận CNTT giám sát mọi hoạt động đăng nhập bất thường hoặc báo cáo mất sóng đột ngột.
Nguồn: kenh14.vn
Thủ đoạn lừa đảo đang phát triển nhanh không phanh được
Lừa đảo hoán đổi SIM – kiểu tội phạm mạng cho phép bọn xấu chiếm luôn số điện thoại của bạn – giờ không còn là chuyện hiếm gặp nữa rồi. Nó đang trở thành một trong những dạng lừa đảo phát triển nhanh nhất, nhắm vào cả người dùng cá nhân lẫn doanh nghiệp trên toàn thế giới luôn
Ở Vương quốc Anh, tổ chức chống gian lận Cifas ghi nhận số vụ hoán đổi SIM trái phép tăng tới 1.055% so với năm trước, từ 289 vụ vào năm 2023 lên gần 3.000 vụ trong năm 2024. Xỉu up xỉu down!
Đáng sợ hơn, vụ tấn công mạng nhằm vào tập đoàn bán lẻ hàng đầu Marks & Spencer (Vương quốc Anh) cũng dùng thủ đoạn này để xâm nhập hệ thống nội bộ, cho thấy những lỗ hổng bảo mật nghiêm trọng khi hacker lợi dụng tấn công phi kỹ thuật để bắt bộ phận CNTT đặt lại thông tin đăng nhập quan trọng.
Tại Mỹ, Trung tâm Khiếu nại tội phạm Internet (IC3) của Cục Điều tra liên bang (FBI) đã ghi nhận hơn 1.000 vụ hoán đổi SIM, gây thiệt hại gần 50 triệu USD. Khủng khiếp chưa! Đầu năm nay, tin tặc còn chiếm quyền kiểm soát tài khoản mạng xã hội chính thức của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) thông qua một vụ hoán đổi SIM, dùng nó để đăng tải thông tin giả mạo khiến giá Bitcoin biến động mạnh trong thời gian ngắn.
Không chỉ ở Mỹ và Anh đâu nha, các nhà đầu tư tiền điện tử trên toàn cầu cũng đang trở thành mục tiêu ưa thích của loại hình lừa đảo này, mất hàng triệu USD khi bọn scammer chiếm quyền kiểm soát số điện thoại để truy cập ví điện tử. Tại Úc, số vụ gian lận hoán đổi SIM đã tăng 240% chỉ trong một năm thôi
Ngày nay, số điện thoại di động đã trở thành "chìa khóa vạn năng" của đời sống số rồi, từ giao dịch ngân hàng đến truy cập email. Tuy nhiên, chính sự tiện lợi đó lại khiến người dùng dễ trở thành nạn nhân của những kẻ tấn công tinh vi.
Bọn hacker làm như thế nào?
Các cuộc tấn công hoán đổi SIM thường bắt đầu bằng việc tin tặc thu thập thông tin cá nhân của nạn nhân, từ dữ liệu bị rò rỉ, các chiến dịch phishing trực tuyến hoặc thậm chí từ những gì bạn chia sẻ công khai trên mạng xã hội (đăng ảnh CCCD lên story chẳng hạn). Khi đã có đủ thông tin, kẻ tấn công sẽ liên hệ với nhà mạng, giả danh chủ thuê bao và viện lý do như "mất điện thoại" hoặc "cần kích hoạt SIM mới".
Chỉ cần nhân viên nhà mạng bị thuyết phục, số điện thoại của bạn sẽ được chuyển sang SIM mà hacker kiểm soát. Ngay lập tức, điện thoại của bạn mất sóng, không thể gọi, nhắn tin hay nhận mã xác minh.
Cùng lúc đó, tin tặc bắt đầu chặn các mật khẩu dùng một lần (OTP), yêu cầu đặt lại tài khoản và chiếm quyền truy cập vào email, ngân hàng hoặc ví điện tử của bạn. Trong nhiều trường hợp, chúng có thể rút sạch tiền trước khi bạn kịp nhận ra điều gì đang xảy ra. Nhanh vãi!
Các chuyên gia an ninh mạng, bao gồm Cybernews, đã nhiều lần cảnh báo rằng việc sử dụng xác thực hai yếu tố (2FA) qua SMS không còn an toàn. Khi số điện thoại rơi vào tay kẻ gian, mọi tin nhắn bảo mật của bạn cũng rơi theo và đó là lúc mọi lớp phòng vệ sụp đổ.
Dấu hiệu nhận biết bạn đang bị tấn công
Một trong những dấu hiệu đầu tiên cho thấy bạn có thể đang bị tấn công là mất sóng hoặc không thể sử dụng dịch vụ di động mà không rõ lý do. Nếu bất ngờ nhận được tin nhắn "Cảm ơn vì đã chuyển SIM" dù bạn không yêu cầu, hãy lập tức liên hệ trực tiếp với nhà mạng qua kênh chính thức nhé, tuyệt đối không gọi vào số trong tin nhắn, vì đó có thể là mồi nhử lừa đảo.
Cảnh báo tiếp theo là mất quyền truy cập vào tài khoản cá nhân, dù mật khẩu của bạn vẫn chính xác. Điều này thường xảy ra khi kẻ gian đã chiếm quyền kiểm soát số điện thoại và thay đổi thông tin khôi phục tài khoản rồi đó
Ngoài ra, hãy cảnh giác nếu bạn thấy lưu lượng dữ liệu tăng bất thường, xuất hiện ứng dụng lạ hoặc người quen báo nhận được tin nhắn kỳ quặc từ tài khoản của bạn. Đây là dấu hiệu cho thấy điện thoại có thể đã bị cài phần mềm gián điệp hoặc bị điều khiển từ xa.
Cuối cùng, nếu ngân hàng hoặc các dịch vụ trực tuyến gửi cảnh báo về đăng nhập bất thường, thiết bị mới hoặc nhiều lần đăng nhập thất bại, đừng phớt lờ nha! Những tín hiệu đó có thể đồng nghĩa với việc cuộc tấn công hoán đổi SIM đang diễn ra ngay lúc này đấy.
Bị tấn công rồi thì làm gì?
Nếu điện thoại đột nhiên mất sóng hoặc có dấu hiệu bị chiếm quyền, hãy hành động ngay lập tức, từng phút đều quan trọng trong các vụ tấn công hoán đổi SIM.
Liên hệ nhà mạng ASAP! Thông báo rằng bạn nghi ngờ số điện thoại của mình đã bị chiếm đoạt trái phép và yêu cầu tạm ngừng tài khoản, hủy yêu cầu chuyển SIM và cấp lại thẻ SIM mới.
Nếu có thể, hãy đến trực tiếp cửa hàng của nhà mạng để rút ngắn thời gian xử lý. Một số nhà mạng còn cung cấp mã PIN bảo mật hoặc tính năng khóa chuyển SIM, hãy kích hoạt ngay sau khi khôi phục quyền kiểm soát.
Liên hệ với ngân hàng, công ty phát hành thẻ tín dụng và các tổ chức tài chính liên quan để cảnh báo về rủi ro gian lận. Yêu cầu họ theo dõi hoạt động bất thường hoặc đóng băng tạm thời tài khoản nếu cần.
Đồng thời, chuyển sang sử dụng xác thực hai yếu tố (2FA) bằng ứng dụng, thay vì mã SMS vốn dễ bị tấn công trong trường hợp hoán đổi SIM.
Nếu nghi ngờ có phần mềm độc hại, hãy quét toàn bộ điện thoại, xóa các ứng dụng đáng ngờ và nếu sự cố vẫn tiếp diễn hãy sao lưu dữ liệu, khôi phục cài đặt gốc, chỉ cài đặt lại ứng dụng từ nguồn tin cậy sau đó.
Hãy thông báo cho bạn bè, đồng nghiệp và người thân biết rằng số điện thoại của bạn có thể bị xâm phạm. Cảnh báo họ không tin tưởng các tin nhắn yêu cầu chuyển tiền, chia sẻ mã xác minh hoặc liên kết lạ cho đến khi bạn xác nhận đã lấy lại quyền kiểm soát hoàn toàn.
Trong các vụ hoán đổi SIM, phản ứng nhanh là yếu tố quyết định, càng hành động sớm, bạn càng có cơ hội hạn chế thiệt hại và ngăn kẻ tấn công khai thác sâu hơn vào danh tính số của mình.
Cách phòng ngừa tấn công hoán đổi SIM ️
Khôi phục sau một vụ tráo SIM không hề dễ dàng và đôi khi thiệt hại đã xảy ra trước khi bạn kịp nhận ra. Cách tốt nhất để tự bảo vệ mình là chủ động phòng ngừa. Bước đầu tiên và quan trọng nhất là ngừng sử dụng SMS cho xác thực hai yếu tố, chuyển sang các phương thức bảo mật mạnh hơn.
• Hãy yêu cầu nhà mạng tăng cường bảo mật cho tài khoản của bạn. Thiết lập mã PIN tài khoản, kích hoạt khóa bảo mật hoặc bất kỳ lớp xác minh bổ sung nào có thể giúp ngăn chặn việc đổi SIM trái phép. Mặc dù thủ tục này có thể mất thời gian hơn, nhưng lợi ích bảo vệ mà nó mang lại là vô giá, tương tự như việc đặt mã PIN cho tài khoản ngân hàng.
• Hãy duy trì thói quen kiểm tra an ninh định kỳ. Mỗi tháng, xem lại lịch sử đăng nhập của email, dịch vụ đám mây và mạng xã hội để phát hiện thiết bị lạ. Bật thông báo khi có hoạt động đăng nhập mới hoặc thay đổi mật khẩu.
• Đừng quên rà soát sao kê ngân hàng và thẻ tín dụng để kịp thời phát hiện các giao dịch đáng ngờ, nhiều nạn nhân chỉ phát hiện bị lừa sau khi tài khoản của họ bị rút sạch mới tá hỏa
Tại nơi làm việc, nâng cao nhận thức bảo mật cho nhân viên là điều không thể bỏ qua. Hãy khuyến khích họ dùng ứng dụng xác thực thay vì SMS cho các tài khoản công ty, đồng thời yêu cầu bộ phận CNTT giám sát mọi hoạt động đăng nhập bất thường hoặc báo cáo mất sóng đột ngột.
Nguồn: kenh14.vn