CNEWS匯流新聞網記者王佐銘/綜合報導
近年來,隨著智慧手機技術的不斷演進, eSIM的應用已逐漸普及。然而,隨之而來的是新型SIM卡交換攻擊,針對這一技術的風險日益提升。專家呼籲用戶和企業加強防護措施,以保護個人資訊和資金安全。
SIM卡交換攻擊是一種針對手機用戶的欺詐手段,攻擊者通過遠程重寫智慧手機中的 SIM 卡訊息,將受害者的手機號碼轉移到自己的eSIM上,從而獲取受害者的個人資訊和資金帳戶存取權限。
雖然eSIM技術為用戶提供了更方便的手機連接方式,但同時也帶來了新的安全風險。俄羅斯的一家知名網絡安全公司 F.A.C.C.T. 發布報告指出,自 2023 年秋季以來,已經發現有超過一百起的SIM卡交換攻擊事件,對金融組織的客戶造成了重大損失。
該報告進一步指出,攻擊者在進行SIM卡交換攻擊時,主要利用竊取、暴力破解或外泄的用戶資格證書,通過受害者的手機帳戶發起號碼轉移操作。他們生成一個QR Code,用於啟動新的eSIM,從而劫持手機號碼,同時使合法用戶的 eSIM卡失效。
F.A.C.C.T.的分析師Dmitry Dudkov指出,一旦攻擊者獲取受害者的手機號碼,就能夠獲取存取代碼和雙因素身份驗證等資訊,從而進入各種服務,包括銀行和即時通訊應用程式,為犯罪分子實施欺詐行為打開了方便之門。
除了直接入侵受害者的個人帳戶外,攻擊者還能夠通過劫持手機中的即時通訊應用程式,例如Messenger,以受害者的身份進行詐騙活動,從而損害更多的用戶利益。
專家建議,為了防止這類攻擊,用戶應加強對手機服務提供商帳戶的密碼保護,並在可能的情況下啟用雙因素身份驗證。對於更重要的帳戶,如電子銀行和加密貨幣錢包,用戶還應考慮使用實體金鑰或身份驗證應用程式進行保護。
該報告的發布提醒了用戶和企業注意新型SIM卡交換攻擊的風險,加強防護措施,共同維護個人和組織的資訊安全。
《更多CNEWS匯流新聞網報導》
【詐騙國恥3-2】電影演的成真!AI聲紋詐騙「已上路」 刑事局籲:不明來電勿聊天
【詐騙國恥3-3】案件太多!基層警氣到想檢討被害人 有惡劣阿伯還報假案
【文章轉載請註明出處】
