وزارت دادگستری آمریکا ، امیر حسین گلشن، 24 ساله و اهل لس آنجلس رو به جرم استفاده از SIM swapping و هک اکانت های اینفلوئنسرهای اینستاگرامی و اخاذی از اونها متهم کرده.
ایشون پسورد اکانتهای عمدتا زن رو بدست میاورده و با استفاده از SIM swapping احراز هویت دو مرحله ای رو دور میزده و اکانت رو تحت کنترلش میگرفته.
SIM swapping حملاتی هستن که در اون مهاجم با رشوه دادن یا فریب شرکت مخابراتی ، باعث انتقال شماره قربانی به سیم کارت جدید میشه. عمدتا هم برای دور زدن احراز هویت دو مرحله ای مورد استفاده قرار میگیره.
ایشون بعد از ورود به حساب افراد، پسوردشون رو تغییر میداده و دریافت باج برای برگردوندن اکانت میکرد. علاوه بر این ، در مواردی از فالورها و مخاطبین قربانیان هم درخواست پول کرده و در برخی موارد برای بازگردون اکانت درخواست فیلم و چت جنسی کرده.
یه مورد باج به مبلغ 5000 دلار تایید شده، همچنین از مخاطبین قربانی ها هم 15 هزار دلار کلاهبرداری کرده.
علاوه بر این موارد ، ایشون با وعده ارائه تیک آبی در اینستاگرام، از تعدادی کاربر ساده لوح هم کلاهبرداری کرده. مبلغی رو به این بهانه گرفته و تیک آبی براشون نداده.
ایشون در 2 فوریه با شش اتهام دستگیر شده که اگه همه اش تایید بشه حداکثر 27 سال زندان براش داره.
چطوری از حملات SIM Swapping محافظت کنیم :
این حملات تقریبا برای همه کاربران میتونه اتفاق بیافته اما برای افرادی که در شبکه های اجتماعی زیاد تو چشم هستن ممکنه بیشتر اتفاق بیافته.
این در نظر بگیرید که این حملات بدون دخالت قربانی انجام میشه ، اما قربانی میتونه یسری کارهایی بکنه که احتمال قربانی شدن رو کاهش بده.
- بجای استفاده از شماره تلفن و پیامک برای احراز هویت از برنامه های احراز هویت یا کلید های امنیتی فیزیکی استفاده کنید.
- اگه مجبور هستید که از شماره و پیامک استفاده کنید، از یه شماره تلفن که پابلیک نیست و برای این منظور در نظر گرفتید، استفاده کنید.
- همچنین برخی شرکتهای مخابراتی یسری گزینه امنیتی برای محافظت از این حملات دارن مثلا PIN کد ، ارسال هشدار و … ، که میتونید ازشون استفاده کنید.