Apa SIM bertukar, penipuan virtual di mana CEO Twitter – 09/05/2019

Penipuan virtual baru semakin terkenal setelah itu akun dari Twitter CEO perusahaan, Jack Dorsey, diretas dengan mengakses pihak ketiga ke nomor telepon yang dikaitkan di akun Anda. Kejahatan dunia maya ini akan diprovokasi dengan teknik yang secara langsung menyerang SIM – chip di mana saluran telepon dikaitkan – dan bahwa spesialis kejahatan dunia maya disebut SIM bertukar.

Dalam kasus Dorsey, peretas dapat mengirim tweet melalui SMS atas nama CEO Twitter dari ponsel di luar manajer, tetapi tidak dengan nomor telepon Anda. Ini dimungkinkan oleh "pengawasan keamanan oleh penyedia telepon", seperti yang dinyatakan perusahaan saat itu.

Spesialis keamanan komputer mengklaim bahwa penjahat dunia maya menggunakan teknik ini untuk duplikat kartu SIM ponsel korban Anda. Jadi, mereka bisa akses semua informasi orang Andal dan, yang terpenting, menggunakannya dalam verifikasi melalui ponsel yang biasanya diminta oleh semua bank saat beroperasi melalui Internet.

Penjahat dunia maya dapat menghindari segala jenis penghalang keamanan melalui teknik yang disebut "rekayasa sosial", yang terdiri dari penipuan melalui persuasi dan manipulasi psikologis, serta Manfaatkan kesalahan manusia.

Namun, alih-alih langsung menyerang korban, seperti dalam kasus phishing, pertukaran SIM dapat dilakukan tipuan untuk mereka yang bekerja di kantor dari perusahaan yang menyediakan layanan telepon. Dengan demikian, peretas meminta vendor mentransfer nomor telepon ke kartu yang dikontrol oleh mereka melalui duplikat SIM.

Tindakan drastis yang dilakukan oleh Twitter

Setelah episode ini, jejaring sosial memutuskan untuk menonaktifkan sementara fungsinya untuk mempublikasikan tweet melalui SMS atau pesan teks karena telah menemukan serangkaian kerentanan yang menyebabkan peretasan akun CEO TwitterJack Dorsey, beberapa hari yang lalu.

Twitter mengumumkan melalui akun dukungan resmi di jejaring sosial bahwa "mereka sementara menonaktifkan kemungkinan tweet melalui SMS, atau pesan teks, untuk melindungi akun orang."

Mereka mengklaim bahwa mereka membuat keputusan ini karena mereka menemukan "kerentanan yang perlu ditangani oleh operator ponsel." Selain itu, mereka memastikan bahwa mereka bekerja untuk meningkatkan sistem sistem otentikasi dua langkah yang menggunakan nomor telepon yang terkait dengan akun tersebut.

Dari Twitter mereka menegaskan bahwa "kami akan mengaktifkan kembali ini segera di pasar yang bergantung pada SMS untuk komunikasi kepercayaan sementara kami bekerja dalam strategi jangka panjang untuk alat ini"

Sumber: DPA