Krebs on Security အရ T-Mobile အကောင့်များသည် 104 ခုနှစ်တစ်လျှောက် အနည်းဆုံး 2022 ကြိမ်တွင် SIM မှ လဲလှယ်ခဲ့သည်။
SIM လဲလှယ်ခြင်းသည် စာသားအခြေခံ 2 Factor Authentication (2FA) ကုဒ်များ လက်ခံရရှိခြင်းအပါအဝင် သတင်းအချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည့် မိုဘိုင်းဖုန်းအကောင့်တစ်ခု၏ ခွင့်ပြုချက်မရှိဘဲ လွှဲပြောင်းရယူခြင်းကို ရည်ညွှန်းသည်။ ၎င်းတွင် ဟက်ကာများက ဟက်ကာ၏ ထိန်းချုပ်မှုအောက်တွင် အကောင့်ကို SIM တစ်ခုသို့ ပြောင်းရန် ကွန်ရက်ပံ့ပိုးပေးသူကို လှည့်စားခြင်း ပါဝင်သည်။
“ဆိုလိုတာက တစ်စုံတစ်ယောက်ရဲ့ ဖုန်းနံပါတ်ကို မကြာခဏ ခိုးယူခြင်းဟာ ဆိုက်ဘာရာဇ၀တ်ကောင်တွေက ပစ်မှတ်ရဲ့ ဒစ်ဂျစ်တယ်ဘဝတစ်ခုလုံးကို အချိန်တိုအတွင်း ပြန်ပေးဆွဲနိုင်စေပါတယ် — ဆိုလိုတာက ဖုန်းနံပါတ်နဲ့ ချိတ်ဆက်ထားတဲ့ ငွေကြေး၊ အီးမေးလ်နဲ့ ဆိုရှယ်မီဒီယာအကောင့်တွေကိုမဆို ဝင်ရောက်ကြည့်ရှုခွင့် အပါအဝင် ဖြစ်ပါတယ်။”
2022 ခုနှစ် ဒီဇင်ဘာလတွင် Nicholas Truglia သည် SIM လဲလှယ်ခြင်းမှတစ်ဆင့် crypto တွင် $18 သန်းကို ခိုးယူမှုအတွက် ထောင်ဒဏ် 23.8 လ ချမှတ်ခံခဲ့ရသည်။ ခိုးယူမှုမှာ မိုက်ကယ် တာပင် (Michael Terpin) နှင့် ဆက်စပ်မှုရှိသည်။
2018 ခုနှစ် ဇန်နဝါရီလ မှ 2020 ခုနှစ် ဒီဇင်ဘာလ အတွင်း၊ FBI က SIM-swap တိုင်ကြားချက် ၃၂၀ ကို လက်ခံရရှိခဲ့သည်။ သို့သော်လည်း 320 ခုနှစ်တွင် ဤအရေအတွက်သည် 2021 ဖြစ်ရပ်များအထိ မြင့်တက်လာခဲ့သည်။
T-Mobile အကောင့် 100 ကျော် ဖောက်ထွင်းခံခဲ့ရသည်။
လုံခြုံရေးသုတေသီများ T-Mobile ဖောက်သည်အကောင့်များသို့ ဝင်ရောက်ခွင့်ကို ဟက်ကာအဖွဲ့သုံးဖွဲ့က ကြော်ငြာထားသည့် Telegram အဖွဲ့များကို အာရုံစိုက်ထားသည်။
"KrebsOnSecurity သည် အဆိုပါချန်နယ်များ သို့မဟုတ် အဖွဲ့များကို ဤနေရာတွင် အမည်မဖော်ဘဲ လူသိရှင်ကြားဖော်ပြပါက ပိုမိုသောပုဂ္ဂလိကဆာဗာများသို့ ပြောင်းရွှေ့သွားမည်ဖြစ်ပြီး၊ ယခုအချိန်တွင် အဆိုပါဆာဗာများသည် ၎င်းတို့၏လုပ်ဆောင်မှုများနှင့်ပတ်သက်၍ အသုံးဝင်သော ထောက်လှမ်းရေးရင်းမြစ်တစ်ခုအဖြစ် ကျန်ရှိနေပါသည်။"
သုတေသီများသည် Telegram ပို့စ်တွင် T-Mobile အကောင့်ကို ချန်နယ်အဖွဲ့ဝင်များထံ ဝင်ရောက်ခွင့်ကြေညာသည့် အကြိမ်အရေအတွက်ကို မှတ်တမ်းတင်ခဲ့သည်။
31 ခုနှစ် ဒီဇင်ဘာလ 2022 ရက်နေ့မှ စတင်၍ ပါ၀င်သည့် ဒေတာကို စုစည်းပြီး နောက်ပြန်ရေတွက်ခြင်း၊ ဝင်ရောက်ခွင့် အကြောင်းကြားချက်အသစ်များ တင်လိုက်တိုင်း၊ သို့သော် သုတေသီများသည် ဖြစ်စဉ် ၁၀၄ ခုကို မေလလယ်တွင် ရေတွက်ခဲ့ပြီး လေးလခွဲကြာ Telegram မှတ်တမ်းများကို မရေတွက်ဘဲ ထားခဲ့သည်။
အခြားဟက်ကာအဖွဲ့များ၊ အခြားသော Telegram ချန်နယ်များနှင့် အခြားသော ဝန်ဆောင်မှုပေးသူများ ရှိကြောင်းကို ထည့်သွင်းစဉ်းစားကာ မှတ်သားထားသည့် အဖြစ်အပျက် 104 ခုသည် ပြဿနာ၏ အတိုင်းအတာကို ကိုယ်စားပြုမှု နည်းပါးနေပါသည်။
ဆင်းမ်ကတ်လဲလှယ်ခြင်းသည် စက်မှုလုပ်ငန်းတစ်ခုလုံးဖြစ်သည်။
မှတ်ချက်ပေးရန် ချဉ်းကပ်လာသောအခါတွင် T-Mobile က SIM လဲလှယ်ခြင်းသည် လုပ်ငန်းတစ်ခုလုံးအပေါ် သက်ရောက်မှုရှိသော ပြဿနာတစ်ခုဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ SIM လဲလှယ်ခြင်းလုပ်ငန်းစဉ်ကို ပိုမိုကောင်းမွန်စေခြင်း အပါအဝင် ပြဿနာကို အဆက်မပြတ် တိုက်ဖျက်နေကြောင်း ကုမ္ပဏီမှ ပြောကြားခဲ့သည်။
"ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းမှ ကာကွယ်နိုင်သည့် အဆင့်မြှင့်တင်မှုများ ဆက်လက်လုပ်ဆောင်နေပါသည်၊ အချက်ပေါင်းများစွာ အထောက်အထားစိစစ်ခြင်း ထိန်းချုပ်မှုများကို တိုးမြှင့်ခြင်း၊ ပတ်ဝန်းကျင်ကို တင်းမာစေခြင်း၊ ဒေတာ၊ အက်ပ်များ သို့မဟုတ် ဝန်ဆောင်မှုများသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ခြင်းနှင့် အခြားအရာများ"
ဤလေ့လာမှုတွင် လုံခြုံရေးသုတေသီများ ဆောင်ရွက်သည့် ထောက်လှမ်းရေး စုဆောင်းခြင်းလုပ်ငန်းကဲ့သို့သော ထောက်လှမ်းရေး စုဆောင်းခြင်း လုပ်ငန်းများကိုပါ ထည့်သွင်းဖော်ပြထားကြောင်း ထုတ်ပြန်ချက်တွင် ဖော်ပြထားသည်။
ဆင်းမ်ကတ်လဲလှယ်ခြင်းသည် လုပ်ငန်းတစ်ခုလုံးတွင် ပြဿနာတစ်ခုဖြစ်ကြောင်း Krebs မှ အသိအမှတ်ပြုခဲ့သည်။ သို့သော်လည်း ပြိုင်ဘက် AT&T နှင့် Verizon တို့သည် Telegram ဟက်ကာအဖွဲ့များတွင် မကြာခဏ ပါဝင်မှုနည်းပါးကြောင်း ၎င်းတို့က ပြောကြားခဲ့သည်။
အဆိုပါ ဝန်ဆောင်မှုပေးသည့်ကိစ္စများတွင် ဟက်ကာများက ဝင်ရောက်ခွင့်အတွက် $2,000 နှင့် $3,000 ကြား တောင်းဆိုကြပြီး T-Mobile အကောင့်များသို့ ဝင်ရောက်ခွင့်ထက် နှစ်ဆ တောင်းသည် - T-Mobile SIM လဲလှယ်ခြင်းသည် ပိုမိုလွယ်ကူကြောင်း အကြံပြုပါသည်။
SIM လဲလှယ်ခြင်းကို တန်ပြန်ရန် အကြံပြုချက်များ
SIM-swap တိုက်ခိုက်မှု၏ လက္ခဏာများတွင် ဖုန်းခေါ်ဆိုခြင်း သို့မဟုတ် စာတိုပေးပို့ခြင်း မပြုလုပ်နိုင်ခြင်း၊ ဘဏ်နှင့် crypto အကောင့်များအတွက် အကောင့်ဝင်ခြင်းဆိုင်ရာ အထောက်အထားများ အလုပ်မလုပ်တော့ခြင်းနှင့် မရင်းနှီးသော ငွေလွှဲခြင်းများ ပါဝင်သည်။
ကြုံတွေ့ပါက၊ ပထမဆုံးလုပ်ဆောင်ချက်မှာ သင့်ကွန်ရက်ဝန်ဆောင်မှုပေးသူကို ဆက်သွယ်ပြီး အကောင့်ကို လော့ခ်ချရန် တောင်းဆိုခြင်းဖြစ်သည်။ နောက်တစ်ခုကတော့ သင့်အကောင့်တွေကို အေးခဲဖို့အတွက် ဘဏ်တွေနဲ့ crypto လဲလှယ်မှုတွေကို ဆက်သွယ်ဖို့ပါ။
လုံခြုံရေးကုမ္ပဏီ က Norton ဖြားယောင်းသောအီးမေးလ်များနှင့် ပုံကြမ်းပုံလင့်ခ်များကို သိရှိခြင်း၊ ခိုင်မာသောဖုန်းအကောင့်စကားဝှက်ရှိခြင်း၊ ဖုန်းဝန်ဆောင်မှုပေးသူနှင့်အတူ နောက်ထပ်ပင်နံပါတ်တစ်ခုထည့်သွင်းခြင်း၊ SMS စာသားအထောက်အထားစိစစ်ခြင်းမှတစ်ဆင့် အထောက်အထားစိစစ်ခြင်းအက်ပ်များအသုံးပြုခြင်းနှင့် ငွေပေးငွေယူသတိပေးချက်များဖွင့်ခြင်းကဲ့သို့သော အကာအကွယ်နည်းလမ်းများစွာကို စာရင်းပြုစုထားသည်။
အရင်းအမြစ်- https://cryptoslate.com/hackers-access-t-mobile-accounts-more-than-100-times-in-2022-tips-to-counter-sim-swapping/