គណនី T-Mobile ត្រូវបានប្តូរស៊ីមយ៉ាងហោចណាស់ 104 ដងពេញមួយឆ្នាំ 2022 នេះបើយោងតាម Krebs on Security ។
ការប្តូរស៊ីម សំដៅលើការកាន់កាប់គណនីទូរស័ព្ទចល័តដែលគ្មានការអនុញ្ញាត ដោយបើកលទ្ធភាពទទួលបានព័ត៌មាន រួមទាំងការទទួលលេខកូដ 2 Factor Authentication (2FA) ដែលមានមូលដ្ឋានលើអត្ថបទ។ វាពាក់ព័ន្ធនឹងពួក Hacker បោកបញ្ឆោតអ្នកផ្តល់បណ្តាញឱ្យប្តូរគណនីទៅស៊ីម ក្រោមការគ្រប់គ្រងរបស់ពួក Hacker ។
"នេះមានន័យថាការលួចលេខទូរស័ព្ទរបស់នរណាម្នាក់ជាញឹកញាប់អាចអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្លន់ជីវិតឌីជីថលទាំងមូលរបស់គោលដៅក្នុងរយៈពេលខ្លី - រួមទាំងការចូលទៅកាន់គណនីហិរញ្ញវត្ថុ អ៊ីមែល និងបណ្តាញសង្គមដែលភ្ជាប់ទៅនឹងលេខទូរស័ព្ទនោះ។"
នៅខែធ្នូ ឆ្នាំ 2022 លោក Nicholas Truglia ត្រូវបានកាត់ទោសឱ្យជាប់គុក 18 ខែពីបទលួចលុយ 23.8 លានដុល្លារជាគ្រីបតូ តាមរយៈការប្តូរស៊ីម។ ការលួចមានពាក់ព័ន្ធនឹងជនរងគ្រោះតែម្នាក់ឈ្មោះ Michael Terpin ។
ចន្លោះខែមករា ឆ្នាំ ២០១៨ ដល់ ខែធ្នូ ឆ្នាំ ២០២០ FBI បាន បានទទួលពាក្យបណ្តឹងប្តូរស៊ីមចំនួន 320 ។ ទោះយ៉ាងណាក៏ដោយ ក្នុងឆ្នាំ 2021 ចំនួននេះបានកើនឡើងដល់ 1,611 ឧប្បត្តិហេតុ។
គណនី T-Mobile ជាង 100 ត្រូវបានគេលួចចូល
អ្នកស្រាវជ្រាវសន្តិសុខ ផ្តោតលើក្រុម Telegram ដែលក្រុម Hacker ប្លែកៗចំនួនបីបានផ្សព្វផ្សាយការចូលទៅកាន់គណនីអតិថិជន T-Mobile ។
"KrebsOnSecurity មិនដាក់ឈ្មោះឆានែល ឬក្រុមទាំងនោះនៅទីនេះទេ ពីព្រោះពួកគេនឹងផ្លាស់ប្តូរទៅកាន់ម៉ាស៊ីនមេឯកជនបន្ថែមទៀត ប្រសិនបើបង្ហាញជាសាធារណៈ ហើយសម្រាប់ពេលនេះម៉ាស៊ីនមេទាំងនោះនៅតែជាប្រភពដ៏មានប្រយោជន៍នៃការយល់ដឹងអំពីសកម្មភាពរបស់ពួកគេ។"
អ្នកស្រាវជ្រាវបានកត់ត្រាចំនួនដងដែលសារបង្ហោះ Telegram ប្រកាសការចូលប្រើគណនី T-Mobile ទៅកាន់សមាជិកឆានែល។
ការប្រមូលផ្តុំទិន្នន័យដែលពាក់ព័ន្ធដោយចាប់ផ្តើមពីថ្ងៃទី 31 ខែធ្នូ ឆ្នាំ 2022 និងរាប់ថយក្រោយ ដោយកត់សម្គាល់រាល់ពេលដែលការជូនដំណឹងអំពីការចូលប្រើថ្មីត្រូវបានបង្ហោះ។ ប៉ុន្តែក្រុមអ្នកស្រាវជ្រាវបានបោះបង់ចោលការរាប់នៅពាក់កណ្តាលខែឧសភា នៅពេលដែលឧប្បត្តិហេតុចំនួន 104 ត្រូវបានរាប់ ដោយបន្សល់ទុករយៈពេល XNUMX ខែកន្លះនៃកំណត់ហេតុ Telegram មិនត្រូវបានរាប់បញ្ចូល។
ដោយពិចារណាលើអត្ថិភាពនៃក្រុមហេគឃ័រ ប៉ុស្តិ៍ Telegram ផ្សេងទៀត និងក្រុមហ៊ុនដឹកជញ្ជូនផ្សេងទៀត ឧប្បត្តិហេតុចំនួន 104 ត្រូវបានកត់សម្គាល់ គឺជាការបង្ហាញពីកម្រិតនៃបញ្ហា។
ការប្តូរស៊ីមគឺជាឧស្សាហកម្មទាំងមូល
នៅពេលត្រូវបានគេទាក់ទងដើម្បីធ្វើអត្ថាធិប្បាយ T-Mobile បាននិយាយថាការប្តូរស៊ីមគឺជាបញ្ហាដែលប៉ះពាល់ដល់ឧស្សាហកម្មទាំងមូល។ ក្រុមហ៊ុនបានបន្ថែមថា ខ្លួនកំពុងប្រយុទ្ធប្រឆាំងនឹងបញ្ហាឥតឈប់ឈរ រួមទាំងការកែលម្អដំណើរការប្តូរស៊ីម។
"យើងបានបន្តជំរុញការកែលម្អដែលការពារបន្ថែមទៀតប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត រួមទាំងការពង្រឹងការគ្រប់គ្រងការផ្ទៀងផ្ទាត់ពហុកត្តា បរិស្ថានរឹង ការកំណត់ការចូលប្រើទិន្នន័យ កម្មវិធី ឬសេវាកម្ម និងច្រើនទៀត។"
សេចក្តីថ្លែងការណ៍ក៏បានលើកឡើងផងដែរអំពីការបញ្ចូលប្រតិបត្តិការស៊ើបការណ៍សម្ងាត់ ដូចជាប្រតិបត្តិការដែលធ្វើឡើងដោយអ្នកស្រាវជ្រាវសន្តិសុខនៅក្នុងការសិក្សានេះ។
Krebs on Security បានទទួលស្គាល់ថាការប្តូរស៊ីមគឺជាបញ្ហាពាសពេញឧស្សាហកម្ម។ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេបាននិយាយថា ក្រុមហ៊ុនដឹកជញ្ជូនគូប្រជែង AT&T និង Verizon មិនសូវមានលក្ខណៈពិសេសនៅក្នុងក្រុមហេគឃ័រ Telegram ទេ។
ក្នុងករណីដែលក្រុមហ៊ុនផ្តល់សេវាទូរសព្ទទាំងនេះមានលក្ខណៈពិសេស ពួក Hacker បានស្នើសុំពី $2,000 ទៅ $3,000 សម្រាប់ការចូលប្រើ ដែលចំនួនពីរដងនៃការចូលប្រើគណនី T-Mobile – បង្ហាញថាការប្តូរស៊ីម T-Mobile គឺងាយស្រួលជាង។
គន្លឹះដើម្បីប្រឆាំងការប្តូរស៊ីម
សញ្ញានៃការវាយប្រហារប្តូរស៊ីម រួមមានអសមត្ថភាពក្នុងការហៅទូរសព្ទ ឬផ្ញើសារ ការចូលព័ត៌មានសម្ងាត់សម្រាប់គណនីធនាគារ និងគ្រីបតូលែងដំណើរការ និងប្រតិបត្តិការដែលមិនធ្លាប់ស្គាល់។
ប្រសិនបើជួបប្រទះ សកម្មភាពដំបូងគឺត្រូវទាក់ទងអ្នកផ្តល់សេវាបណ្តាញរបស់អ្នក ហើយស្នើសុំឱ្យពួកគេបិទគណនី។ បន្ទាប់គឺត្រូវទាក់ទងធនាគារ និងការផ្លាស់ប្តូរគ្រីបតូ ដើម្បីបង្កកគណនីរបស់អ្នក។
ក្រុមហ៊ុនសន្តិសុខ ន័រតុន រាយបញ្ជីវិធីសាស្រ្តនៃការការពារជាច្រើន ដូចជាការយល់ដឹងអំពីអ៊ីមែលបន្លំ និងតំណដែលគួរឱ្យចាប់អារម្មណ៍ ការមានពាក្យសម្ងាត់គណនីទូរស័ព្ទរឹងមាំ ការដំឡើងកូដ PIN បន្ថែមជាមួយក្រុមហ៊ុនផ្តល់សេវាទូរស័ព្ទ ការប្រើប្រាស់កម្មវិធីផ្ទៀងផ្ទាត់តាមរយៈការកំណត់អត្តសញ្ញាណអត្ថបទ SMS និងការបើកការជូនដំណឹងអំពីប្រតិបត្តិការ។
ប្រភព៖ https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/