-
06/07/2013
-
797
-
1.308 bài viết
Số điện thoại của bạn có thể bị "hack" như thế nào?
Bạn có từng nghĩ rằng số điện thoại của mình có thể bị “hack”? Nghe thật khó tin nhưng đã có nhiều nạn nhân trong thực tế và họ cho rằng số điện thoại của mình bị “hack”. Tuy nhiên sau khi tìm hiểu, tôi cho rằng đây là một trò lừa đảo và chiêu trò sẽ được lật tẩy qua bài viết này.
Kịch bản
Khi nạn nhân từ chối vay và cảm thấy phiền. Kẻ xấu sẽ hướng dẫn cách từ chối nhận cuộc gọi mời vay, nếu thực hiện sẽ không bị gọi làm phiền nữa bằng cách thực hiện theo cú pháp:
Lật tẩy chiêu trò
Trong cả 3 kịch bản ở trên, có một điểm chung là kẻ xấu sẽ lừa nạn nhân thực hiện cú pháp::
Bí mật ở đây chính là cú pháp thay sim 4G qua USSD (Unstructured Supplementary Service Data) của nhà mạng đã bị lợi dụng. Trong đó xxxx tương ứng với seri của phôi sim trắng mà kẻ xấu sở hữu.
Nếu thực hiện theo cú pháp được hướng dẫn sim nạn nhân trong phút chốc sẽ mất sóng và không thể thực hiện cuộc gọi đi/đến kể cả khởi động lại máy. Thực tế lúc này số điện thoại nạn nhân đã được đổi qua phôi sim trắng của kẻ xấu chuẩn bị trước đó và chúng có toàn quyền sử dụng số điện thoại nạn nhân để nghe/gọi, nhắn/nhận tin nhắn.
Sau khi chiếm quyền sử dụng số điện thoại nạn nhân kẻ xấu có thể: mạo danh lừa đảo qua tin nhắn sms, lấy mã otp các tài khoản quan trọng, kích hoạt thẻ tín dụng, chiếm tài khoản email, mạng xã hội nạn nhân, kể cả được bảo mật 2 lớp…
Theo tôi nếu như 2 nhà mạng trên bổ sung thêm một bước cảnh báo và yêu cầu người dùng xác nhận như cách nhà mạng Viettel đã làm thì sẽ giảm được đáng kể các vụ lừa đảo.
Tại thời điểm bài viết này công bố, cả 2 nhà mạng trên đều đã ngưng tính năng thay sim theo cú pháp trên.
Tuy nhiên để tránh những hậu quả đáng tiếc người dùng vẫn nên tự trang bị kiến thức, nâng cao tinh thần cảnh giác trước những thủ đoạn lừa đảo. Khi nhận được tin nhắn, cuộc gọi lạ người dùng cần đề phòng tránh cung cấp thông tin. Không làm theo các hướng dẫn từ người lạ để tránh những hậu quả đáng tiếc. Để xác minh thông tin người dùng nên liên hệ trực tiếp với tổng đài nhà cung cấp dịch vụ. Trường hợp sơ suất làm theo hướng dẫn của kẻ xấu, người dùng cần báo ngay cho cơ quan chức năng, nhà cung cấp dịch vụ để được hỗ trợ.
- Kịch bản 1:
Khi nạn nhân từ chối vay và cảm thấy phiền. Kẻ xấu sẽ hướng dẫn cách từ chối nhận cuộc gọi mời vay, nếu thực hiện sẽ không bị gọi làm phiền nữa bằng cách thực hiện theo cú pháp:
*090*7*2*xxxxx# và bấm gọi.
- Kịch bản 2:
- Kịch bản 3:
Lật tẩy chiêu trò
Trong cả 3 kịch bản ở trên, có một điểm chung là kẻ xấu sẽ lừa nạn nhân thực hiện cú pháp::
*090*7*2*xxxx# và bấm gọi. (với nhà mạng Mobifone - xxxx là 16 số)
*091*38*xxxx# và bấm gọi. (với nhà mạng Vinaphone - xxxx là 20 số)
Bí mật ở đây chính là cú pháp thay sim 4G qua USSD (Unstructured Supplementary Service Data) của nhà mạng đã bị lợi dụng. Trong đó xxxx tương ứng với seri của phôi sim trắng mà kẻ xấu sở hữu.
Nếu thực hiện theo cú pháp được hướng dẫn sim nạn nhân trong phút chốc sẽ mất sóng và không thể thực hiện cuộc gọi đi/đến kể cả khởi động lại máy. Thực tế lúc này số điện thoại nạn nhân đã được đổi qua phôi sim trắng của kẻ xấu chuẩn bị trước đó và chúng có toàn quyền sử dụng số điện thoại nạn nhân để nghe/gọi, nhắn/nhận tin nhắn.
Sau khi chiếm quyền sử dụng số điện thoại nạn nhân kẻ xấu có thể: mạo danh lừa đảo qua tin nhắn sms, lấy mã otp các tài khoản quan trọng, kích hoạt thẻ tín dụng, chiếm tài khoản email, mạng xã hội nạn nhân, kể cả được bảo mật 2 lớp…
Theo tôi nếu như 2 nhà mạng trên bổ sung thêm một bước cảnh báo và yêu cầu người dùng xác nhận như cách nhà mạng Viettel đã làm thì sẽ giảm được đáng kể các vụ lừa đảo.
Tại thời điểm bài viết này công bố, cả 2 nhà mạng trên đều đã ngưng tính năng thay sim theo cú pháp trên.
Tuy nhiên để tránh những hậu quả đáng tiếc người dùng vẫn nên tự trang bị kiến thức, nâng cao tinh thần cảnh giác trước những thủ đoạn lừa đảo. Khi nhận được tin nhắn, cuộc gọi lạ người dùng cần đề phòng tránh cung cấp thông tin. Không làm theo các hướng dẫn từ người lạ để tránh những hậu quả đáng tiếc. Để xác minh thông tin người dùng nên liên hệ trực tiếp với tổng đài nhà cung cấp dịch vụ. Trường hợp sơ suất làm theo hướng dẫn của kẻ xấu, người dùng cần báo ngay cho cơ quan chức năng, nhà cung cấp dịch vụ để được hỗ trợ.