F.A.C.C.T. บริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซียได้ออกโรงเตือนเกี่ยวกับการใช้ eSIM ด้วยวิธีการ Sim Swapper หรือหรืออาจะเรียกว่า Sim Hijacker ซึ่งเป็นวิธีการที่กลุ่มผู้ไม่หวังดีหลอกผู้ให้บริการเครือข่ายทำการโอนหรือพอร์ตเบอร์ของผู้ใช้งานสู่ซิมของมิจฉาชีพแทน
ตามรายงานของ F.A.C.C.T. เผยว่าพบความพยายามในการเข้าถึงเบอร์และบัญชีส่วนบุคคลในบริษัททางการเงินแห่งเดียวมากกว่า 100 ครั้งแต่ช่วงฤดูใบไม้ร่วงของปี 2023 แสดงให้เห็นว่ามิจฉาชีพเองก็อาศัยช่องทาง eSIM ในการโจรกรรมข้อมูลด้วยเหมือนกัน
มิจฉาชีพจะอาศัยการเก็บข้อมูลส่วนตัวของผู้ใช้งาน/เหยื่อด้วยวิธีการต่าง ๆ จากนั้นก็จะทำการพอร์ต eSIM ลงมาที่เครื่องตัวเองผ่าน QR Code เมื่อทำการพอร์ตข้อมูล eSIM ลงมาที่เครื่องตัวเองได้แล้ว เบอร์ที่ติดตั้งในเครื่องของเหยื่อก็จะถูกปิดการใช้งานไปด้วยนั่นเอง
เมื่อมิจฉาชีพสามารถติดตั้งเบอร์บนเครื่องตัวเองได้แล้ว การเข้าถึงข้อมูลส่วนตัวต่าง ๆ โดยเฉพาะบัญชีธนาคารจะกลายเป็นเรื่องง่ายเลยทีเดียว รวมถึง 2FA ที่ทำผ่านเบอร์โทรศัพท์ด้วยแม้แต่ผู้สร้างเหรียญ Ethereum ก็ยังโดน Sim Swapping เช่นกัน
วิธีการป้องกันการโจรกรรมผ่าน eSIM
เนื่องจากวิธีการดังกล่าวอาศัยข้อมูลส่วนตัวของเจ้าของเบอร์ สิ่งสำคัญคืออย่าเผลอให้ข้อมูลส่วนตัวกับใครก็ตาม โดยเฉพาะมิจฉาชีพที่โทรมาหาเราบ่อย ๆ เพราะเพียงแค่ข้อมูลส่วนตัวก็สามารถนำไปเปิดใช้ eSIM อีกครั้งได้แล้ว ยกตัวอย่างผู้ให้บริการ TrueMove H ที่ให้ผู้ใช้งานสามารถเปิดใช้งาน eSIM ได้ด้วยตัวเองผ่าน QR Code ได้ตามแหล่งที่มาเลยครับ
ที่มา : The Times of India
————————————————————————————————————————————-
ที่มา : Beartai / วันที่เผยแพร่ 17 มี.ค.67
Link : https://www.beartai.com/tech/it-news/1370314
