Xác thực bằng SMS liệu có an toàn: khách hàng AT&T bị đánh cắp tiền điện tử bằng phương pháp “hoán đổi SIM”

TNP
2:54 02/07/2020

 

Lần thứ hai trong lịch sử, nhà mạng AT&T bị kiện vì tạo điều kiện cho hacker ăn cắp tiền điện tử của khách hàng bằng phương pháp “SIM swap”.

“SIM swap” , hay còn gọi là “SIM hijacking”, là phương pháp tấn công bằng cách chiếm quyền kiểm soát số điện thoại của nạn nhân. Kẻ tấn công sẽ mò những thông tin về nạn nhân , lừa nhân viên tổng đài điện thoại “chuyển” số điện thoại của nạn nhân  cho kẻ tấn công. Một khi kẻ tấn công đã chiếm được số điện thoại của nạn nhân, hắn ta có thể chiếm lấy tài khoản nạn nhân trong thời gian ngắn để nhận tin nhắn OTP reset mật khẩu  hoặc thực hiện lệnh chuyển tiền.

Ví tiền điện tử trực tuyến là mục tiêu hàng đầu vì tiền có thể được chuyển đến các ví khác một cách nhanh chóng.

 

Nạn nhân là Seth Shapiro, một cố vấn công nghệ từng làm việc với Disney và Showtime. Một ngày nọ, anh ta đột nhiên mất dịch vụ trên điện thoại di động AT & T của mình nên đã đi vào một cửa hàng AT&T  ở New York để tìm hiểu lí do.Vài phút sau khi mua điện thoại và SIM mới theo lời khuyên của cửa hàng, hacker lại tấn công. Lần này, tin tặc có thể giành quyền kiểm soát số lượng của anh ta đủ lâu để có thể chiếm quyền truy cập tài khoản và rút hết tiền điện tử trị giá 1.8 triệu USD.

 

Các tài khoản được liên kết với số điện thoại của anh ấy trên các nền tảng giao dịch tiền điện tử bao gồm Coinbase, KuCoin, Bitfinex và HitBTC đã được báo cáo là bị xâm phạm.

Hai năm trước, AT&T cũng đã bị kiện bởi  Michael Terpin vì mất 24 triệu đô cũng theo cách như trên.

Theo Norton, những dấu hiệu cho biến bạn có thể đang bị tấn công bởi “sim swap”:

  1. Bạn không thể gọi điện hoặc nhắn tin
  2. Bạn được thông báo về một hoạt động đáng ngờ ở nơi khác
  3. Bạn không thể truy cập được tài khoản của bạn

 

Để bảo vệ bản thân trước những cuộc tấn công như thế này, bạn có thể chọn những ứng dụng Xác thực 2 lớp (như Google Authenticator)  thay thế phương pháp SMS.

Tổng hợp: TNP