Điện thoại bị Hack là chuyện thường, nhưng SIM bị hack thì có vẻ hơi khó tin. Điều đó là có thật , nhiều người trong thực tế vẫn nghĩ SIM không có chức năng cài đặt, lưu trữ nhưng vẫn bị người khác xâm nhập trái phép. Bài viết của Mod whf Trên diễn đàn Whitehat đã mô tả các kịch bản khiến SIM của bạn sẽ bị Hack.
{tocify} $title={Mục lục bài viết}
4 Kịch bản dùng để Hack SIM điện thoại
Kịch bản 1: Lừa người dùng nhắn cú pháp chặn tin nhắn
Kẻ xấu dùng các số điện thoại rác gọi vào số điện thoại di động nạn nhân, tự nhận là nhân viên các công ty tài chính tiêu dùng như FE Credit, Home Credit… để mời gọi cho vay sau đó Hack SIM của bạn. Các cuộc gọi được thực hiện với tần suất dày đặc nhằm tạo sự phiền phức cho nạn nhân.
Khi nạn nhân từ chối vay và cảm thấy phiền. Kẻ xấu sẽ hướng dẫn cách từ chối nhận cuộc gọi mời vay, nếu thực hiện sẽ không bị gọi làm phiền nữa bằng cách thực hiện theo cú pháp:
Kịch bản 2: Giả nhân viên bán hàng thông báo trúng thưởng
Kịch bản 3: Giả nhân viên nhà mạng thông báo sửa lỗi dịch vụ
Kẻ xấu gọi điện cho nạn nhân tự xưng là nhân viên nhà mạng hỗ trợ khách hàng nâng cấp sim 4G từ xa nhằm hạn chế tiếp xúc, ngăn ngừa dịch Covid, để được hưởng khuyến mãi, nếu không nâng cấp sẽ không thể gọi/truy cập internet… để nâng cấp chỉ cần làm theo cú pháp được hướng dẫn qua tin nhắn.
Kịch bản 4: Lừa để chuyển hướng cuộc gọi
Một cách Hack SIM mà bạn không ngờ đến là Kẻ xấu sẽ mượn điện thoại của bạn để gọi nhờ cuộc gọi, nhưng thay vào đó nhanh chóng thực hiện cú pháp USSD chuyển hướng cuộc gọi. Tất cả các cuộc gọi đến số điện thoại của bạn sẽ được chuyển hướng đến số điện thoại của kẻ xấu. Từ đó hắn có thể lấy được mã OTP thông qua cuộc gọi xác nhận hoặc nghe tất cả nội dung nhạy cảm từ người gọi đến. Trong đó cú pháp mà kẻ gian sẽ dùng như sau:
- Viettel: soạn tin nhắn DK gửi 1322.
- Vinaphone: **002*Số điện thoại kẻ xấu# bấm OK
- Mobifone: **21*Số điện thoại kẻ xấu# bấm OK.
Lật tẩy chiêu trò Hack SIM điện thoại
Trong cả 3 kịch bản đầu tiên, có một điểm chung là kẻ xấu sẽ lừa nạn nhân thực hiện cú pháp::
*090*7*2*xxxx# và bấm gọi. (với nhà mạng Mobifone – xxxx là 16 số)
*091*38*xxxx# và bấm gọi. (với nhà mạng Vinaphone – xxxx là 20 số)
Bí mật ở đây chính là cú pháp thay sim 4G qua USSD (Unstructured Supplementary Service Data) của nhà mạng đã bị lợi dụng. Trong đó xxxx tương ứng với seri của phôi sim trắng mà kẻ xấu sở hữu.
Nếu thực hiện theo cú pháp được hướng dẫn sim nạn nhân trong phút chốc sẽ mất sóng và không thể thực hiện cuộc gọi đi/đến kể cả khởi động lại máy. Thực tế lúc này số điện thoại nạn nhân đã được đổi qua phôi sim trắng của kẻ xấu chuẩn bị trước đó và chúng có toàn quyền sử dụng số điện thoại nạn nhân để nghe/gọi, nhắn/nhận tin nhắn.
Sau khi chiếm quyền sử dụng số điện thoại nạn nhân kẻ xấu có thể: mạo danh lừa đảo qua tin nhắn sms, lấy mã otp các tài khoản quan trọng, kích hoạt thẻ tín dụng, chiếm tài khoản email, mạng xã hội nạn nhân, kể cả được bảo mật 2 lớp…
Nếu như 2 nhà mạng trên bổ sung thêm một bước cảnh báo và yêu cầu người dùng xác nhận như cách nhà mạng Viettel đã làm thì sẽ giảm được đáng kể các vụ lừa đảo. Tại thời điểm bài viết này được đăng, cả 2 nhà mạng trên đều đã ngưng tính năng thay sim theo cú pháp trên.
Tuy nhiên để tránh những hậu quả đáng tiếc người dùng vẫn nên tự trang bị kiến thức, nâng cao tinh thần cảnh giác trước những thủ đoạn lừa đảo. Khi nhận được tin nhắn, cuộc gọi lạ người dùng cần đề phòng tránh cung cấp thông tin. Không làm theo các hướng dẫn từ người lạ để tránh những hậu quả đáng tiếc. Để xác minh thông tin người dùng nên liên hệ trực tiếp với tổng đài nhà cung cấp dịch vụ. Trường hợp sơ suất làm theo hướng dẫn của kẻ xấu, người dùng cần báo ngay cho cơ quan chức năng, nhà cung cấp dịch vụ để được hỗ trợ.
Bổ sung thêm từ bài viết của Whitehat.vn