آخر الأخبار

يحذر الباحثون الباحثون من استغلال مجرمي الإنترنت لتقنية eSIM لاختطاف البيانات والوصول إلى الحسابات المصرفية

[ad_1]

في تحذير صارخ، أثارت شركة FACCT، وهي شركة روسية رائدة في مجال الأمن السيبراني، ناقوس الخطر بشأن الاستخدام الشرير لتقنية eSIM من قبل المجرمين لسرقة أرقام الهواتف، مما يتيح الوصول إلى الحسابات المصرفية الحساسة. يسلط هذا الكشف، الذي أبلغت عنه Bleeping Computers، الضوء على اتجاه مثير للقلق حيث يتم الآن استغلال بطاقة eSIM، التي تم تصميمها في البداية من أجل الراحة، كأدوات للأنشطة الشائنة.

ما هي تقنية eSIM؟

تمثل شريحة eSIM، أو بطاقة SIM الإلكترونية، تطورًا رقميًا لبطاقة SIM المادية، الموجودة داخل شرائح الأجهزة المحمولة وتقدم وظائف مماثلة مع ميزة إضافية تتمثل في إمكانات إعادة البرمجة عن بُعد. يمكن للمستخدمين دمج شريحة eSIM بسلاسة في أجهزتهم عن طريق مسح رمز الاستجابة السريعة المقدم من مزود الخدمة الخاص بهم. هذا الابتكار، الذي تتبناه الشركات المصنعة للهواتف الذكية على نطاق واسع، يلغي الحاجة إلى فتحات بطاقة SIM التقليدية ويسهل الاتصال الخلوي حتى في الأجهزة القابلة للارتداء صغيرة الحجم.

تكتيكات التكيف لمجرمي الإنترنت

ومع ذلك، أثبت مجرمو الإنترنت براعتهم في استغلال نقاط الضعف الكامنة في تقنية eSIM. منذ خريف عام 2023، لاحظ المحللون في قسم الحماية من الاحتيال في FACCT زيادة في محاولات اختراق الحسابات الشخصية داخل مؤسسة مالية بارزة. يستخدم هؤلاء المهاجمون تقنية تُعرف باسم مبادلة بطاقة SIM، ويتسللون إلى حسابات الهواتف المحمولة للمستخدمين باستخدام وسائل مختلفة، بما في ذلك بيانات الاعتماد المسروقة أو القسرية. وبعد ذلك، يبدأون في نقل أرقام الضحايا إلى أجهزتهم الخاصة عن طريق إنشاء رموز QR من خلال حسابات مخترقة. تعمل هذه المناورة الخبيثة على انتزاع السيطرة بشكل فعال على رقم هاتف الضحية أثناء إلغاء تنشيط شريحة eSIM المشروعة أو بطاقة SIM الفعلية.

الوصول إلى البيانات الحساسة

وبمجرد حصول المجرمين على رقم الهاتف المحمول الخاص بالضحية، يمكنهم الوصول دون قيود إلى كنز من المعلومات الحساسة وفقًا للتقرير. ويتضمن ذلك الحصول على رموز الوصول والتحايل على إجراءات المصادقة الثنائية عبر مجموعة من الخدمات، بدءًا من المنصات المصرفية إلى تطبيقات المراسلة. ومن خلال أرقام الهواتف المسروقة، يمكن لمجرمي الإنترنت أيضًا التلاعب بالحسابات المرتبطة ببطاقة SIM في تطبيقات المراسلة، بافتراض هوية الضحية لارتكاب أنشطة احتيالية، مثل التماس التحويلات المالية غير المشروعة.

نظرًا لأن هذا التهديد الخبيث يلوح في الأفق، يدعو خبراء الأمن السيبراني إلى اتخاذ تدابير صارمة للحماية من عمليات الاحتيال باستخدام شريحة eSIM الإلكترونية:

1. استخدم كلمات مرور قوية وفريدة لكل تطبيق وقم بتحديثها بانتظام.

2. قم بتمكين المصادقة الثنائية عبر جميع الحسابات المهمة، مثل البريد الإلكتروني والتطبيقات المصرفية ووسائل التواصل الاجتماعي، والامتناع عن مشاركة هذه الرموز مع أي شخص.

3. كن متيقظًا للرسائل النصية القصيرة المتعلقة بحظر بطاقة SIM أو طلبات النقل والتحقق من صحتها.

بالإضافة إلى ذلك، يجب الالتزام بالممارسات الأمنية الأساسية، مثل الامتناع عن الكشف عن المعلومات الشخصية لجهات غير معروفة، للتخفيف من مخاطر الوقوع ضحية لعمليات الاحتيال المتعلقة ببطاقة eSIM.

(علامات للترجمة) الأمن السيبراني

[ad_2]

المصدر

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *