تقرير: استغلال ثغرة ببطاقات eSIM لعمليات الاحتيال المالي
تقرير: استغلال ثغرة ببطاقات eSIM لعمليات الاحتيال المالي هذا هو موضوع مقالنا عبر موقعكم «المفيد نيوز»، حيث نجيبكم فيه على كافة الاسئلة، ونلقي الضوء على كل ما يهمكم في هذا الموضوع ..فتابعو السطور القادمة بمزيد من الاهتمام.
كشف تقرير جديد أن “جرائم تبديل شرائح SIM” آخذة في الارتفاع على مستوى العالم، حيث يتم ارتكاب هذه الجرائم في المقام الأول باستخدام مستخدمي شرائح SIM الإلكترونية.
جرائم مبادلة بطاقة SIM هي نوع من الاحتيال في الاستيلاء على الحساب الذي يستهدف بشكل عام ضعفًا في المصادقة الثنائية والتحقق بخطوتين حيث يكون العامل أو الخطوة الثانية عبارة عن رسالة نصية (SMS) أو مكالمة يتم إجراؤها على هاتف محمول.
بطاقات SIM الإلكترونية هي بطاقات SIM مخزنة رقميًا ومضمنة في جهاز يستخدم برنامجًا. يقال الآن أن المتسللين يستغلون نقاط الضعف في هذه التكنولوجيا لإجبار حساب هاتف الضحية على نقل الرقم إلى أجهزتهم الخاصة. وكشفت النتائج أيضًا أن الجهات الفاعلة السيئة تهتم في المقام الأول بالحسابات. الخدمات المصرفية عبر الإنترنت وغيرها من الخدمات المالية للضحية.
تأتي المعلومات من شركة FACCT الروسية للأمن السيبراني، وهي شركة منبثقة عن Group IB، والتي أكدت في تقريرها أنها سجلت “أكثر من مائة محاولة لإدخال الحسابات الشخصية للعملاء في الخدمات عبر الإنترنت من مؤسسة مالية واحدة فقط”. وذكر أيضًا أن مجرمي الإنترنت يستخدمون هذه الطريقة. عالميًا لمدة عام على الأقل.
إن طريقة عمل الجرائم السيبرانية واضحة ومباشرة. في وقت سابق، كان المجرمون ينشرون استراتيجيات الهندسة الاجتماعية أو يستخدمون المطلعين في شركات الاتصالات لنقل الأرقام بشكل غير قانوني إلى أجهزتهم. ومع ذلك، يشير التقرير إلى أن المتسللين لجأوا الآن إلى استغلال نقاط الضعف داخل شريحة eSIM الإلكترونية.
وعلى الرغم من أنها لم توضح الجوانب الفنية، إلا أن العملية تتضمن الوصول إلى بيانات اعتماد حساب هاتف الضحية إما عن طريق سرقتها، أو الوصول إلى التفاصيل المسربة من خلال حوادث خرق البيانات، أو اختراق حساب الضحية.
بمجرد حصول مبادلة بطاقة SIM على بيانات الاعتماد، فإنها تقوم بإنشاء رموز QR من خلال حساب الهاتف المختطف والتي يمكن استخدامها لنقل الجهاز مباشرة، والتحايل على الإجراء المعتاد. وأضاف التقرير أيضًا أن المجرمين ركزوا فقط على ارتكاب الاحتيال المالي من خلال الوصول إلى الحسابات المصرفية عبر الإنترنت. بالنسبة للضحية، محافظ العملات المشفرة والمزيد.
وقال دميتري دودكوف: “بعد الوصول إلى رقم الهاتف المحمول الخاص بالضحية، يمكن لمجرمي الإنترنت الحصول على رموز الوصول والمصادقة الثنائية لمختلف الخدمات، بما في ذلك البنوك والرسائل الفورية، مما يفتح الكثير من الفرص للمهاجمين لتنفيذ مخططات إجرامية”. FACCT متخصص في قسم الحماية من الاحتيال. .
كما حثت FACCT مستخدمي eSIM على تحسين أمان حساب هواتفهم باستخدام المصادقة الثنائية والاحتفاظ بكلمة مرور معقدة تتضمن سلسلة أبجدية رقمية عشوائية وأحرف خاصة. لمزيد من الأمان، يمكن للمستخدمين اختيار تطبيقات المصادقة.
للمزيد : تابعنا هنا ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر .
