Europol bắt giữ 26 tội phạm mạng chiếm hơn 3 triệu USD nhờ tấn công SIM điện thoại

Mới đây cục Cảnh sát châu Âu Europol cùng với cảnh sát quốc gia Tây Ban Nha và Rumani đã bắt giữ 26 cá nhân liên quan đến vụ trộm hơn 3,5 triệu euro (hơn 90 tỷ VNĐ) bằng cách lấy cắp số điện thoại của người dân thông qua các cuộc tấn công SIM Swapping (hoán đổi SIM).



Europol thông báo rằng họ đã bắt giữ 12 người ở Tây Ban Nha và 14 người ở Rumani thuộc hai nhóm SIM Swapping khác nhau.



Tấn công SIM swapping



Sự việc diễn ra khi các cuộc tấn công SIM Swapping đang nổi lên như một trong những mối đe dọa lớn nhất đối với các nhà khai thác viễn thông và người dùng di động. Phương thức hack này ngày càng phổ biến và gây thiệt hại nhiều. Đây là một mẹo kỹ thuật xã hội tinh ranh, sử dụng bởi những kẻ tội phạm mạng để thuyết phục các nhà mạng chuyển dịch vụ di động của nạn nhân sang một thẻ SIM khác mà chúng đang kiểm soát.



Việc hoán đổi SIM giúp kẻ tấn công có quyền truy cập vào các cuộc gọi điện thoại, tin nhắn văn bản và các phương thức gửi OTP của các trang web (thường dùng để xác minh tài khoản,…).



Kẻ lừa đảo có thể mạo danh nạn nhân với những nhà cung cấp tài khoản trực tuyến và yêu cầu dịch vụ gửi liên kết đặt lại mật khẩu tài khoản hoặc mã xác thực cho chúng, cài đặt lại thông tin đăng nhập và truy cập trái phép vào tài khoản.



Các cuộc tấn công thế này thành công ngay cả khi các tài khoản sử dụng bảo mật 2 lớp (Two-Factor Authentication – 2FA) bằng tin nhắn SMS. Do đó hacker có thể thực hiện hành vi trộm cắp dữ liệu và tiền bằng mã OTP từ trang web gửi đến số điện thoại của nạn nhân.



Một phần của nhóm hacker là băng đảng tội phạm ở Tây Ban Nha được cho là đã dàn dựng hơn 100 vụ tấn công như vậy. Mỗi vụ, chúng đánh cắp từ 6.000 euro (khoảng 155 triệu VNĐ) và 137.000 euro (khoảng 3,5 tỷ VNĐ) từ các tài khoản ngân hàng của các nạn nhân.



Kẻ tấn công lợi dụng các kẽ hở của nhà mạng



Ngoài việc lợi dụng các Trojan để đánh cắp thông tin ngân hàng của nạn nhân, kẻ xấu đã tiếp tục đăng ký tạo các duplicate SIM (bản sao của sim) bằng cách liên hệ với các nhà cung cấp dịch vụ di động và cung cấp tài liệu giả cho họ. Khi kích hoạt các bản sao SIM, bọn tội phạm sẽ dùng sim đó để nhận mã xác thực rồi chuyển tiền từ tài khoản của nạn nhân sang tài khoản của bọ chúng.



Băng đảng tội phạm bị bắt ở Rumani đã tìm cách đánh cắp hơn 500.000 euro (khoảng 13 tỷ VNĐ) từ các nạn nhân ở Áo. Bọn chúng cũng sử dụng các chiến thuật tương tự để chiếm đoạt điện thoại của họ và rút tiền tại các cardless ATM (các điểm rút tiền không cần thẻ).



Đây không phải là lần đầu tiên vụ tấn công kiểu này bị bắt. Tháng 11 năm ngoái , hai người đàn ông ở Massachusetts đã bị bắt vì sử dụng SIM Swapping để chiếm đoạt các tài khoản truyền thông xã hội và đánh cắp hơn 550.000 đô la tiền điện tử (khoảng 12,8 tỷ VNĐ).



Mặc dù rất khó để loại bỏ các vụ tấn công kiểu này, nhưng có rất nhiều cách giúp người dùng giữ an toàn như thiết lập mã PIN để hạn chế quyền truy cập vào thẻ SIM, xóa số điện thoại từ tài khoản trực tuyến và sử dụng các ứng dụng đã được xác thực hoặc sử dụng khóa bảo mật.



Nếu nghi ngờ bản thân bị tấn công bởi những kẻ chuyên SIM Swapping, bạn hãy liên hệ với nhà mạng, theo dõi tài khoản ngân hàng để kiểm tra các giao dịch đáng ngờ và ngay lập tức thay đổi mật khẩu.



Quỳnh Thảo



Theo TheHackerNews
The post Europol bắt giữ 26 tội phạm mạng chiếm hơn 3 triệu USD nhờ tấn công SIM điện thoại appeared first on SecurityDaily .