Tròn House | Trò Gian Trá Trên máy tính bảng – Màn “lường đảo” Kiểu Chuyển Cổng (Port-out)

Rate this post

 

Các tin nhắn văn người chơi dạng thường được các nhà băng, doanh nghiệp và các dịch vụ tính sổ trải nghiệm để xác minh tính danh của người chơi mỗi khi người chơi yêu cầu cập nhật tài khoản của mình. Những kẻ lường đảo thông suốt thì biết được rằng bằng cách tiến công cướp số máy tính bảng di động của người chơi, chúng có thể tiếm đoạt tính danh của người chơi, chặn lấy các giao thức bảo mật an toàn được gửi tới cho máy tính bảng của người chơi, và lấy được quyền truy cập vào các tài khoản mạng xã hội và tài khoản tài chính của người chơi. Cùng Tròn đi sâu vào tìm hiểu xem đây rốt cuộc là chiêu trò lường đảo thế nào nhé!

 

Port Out Scam là gì?

 

“Port out scam” là một vấn đề lớn của toàn bộ ngành công nghiệp di động. Trong cách lường đảo này, một tội phạm giả vờ là người chơi và chuyển số máy tính bảng ngày nay của người chơi tới một nhà cung ứng dịch vụ di động khác. thời đoạn này được gọi là chuyển máy tính bảng (phone porting), nó được xây dừng để tạo điều kiện người chơi giữ số máy tính bảng của mình khi người chơi vận chuyển nhà mạng. Bất kỳ tin nhắn văn người chơi dạng và cuộc gọi tới số máy tính bảng của người chơi sau đó được gởi tới máy tính bảng của tội phạm thay vì của người chơi.

 


port-out

 

lúc này một vấn đề đáng quan ngại vì nhiều tài khoản trực tuyến, kể cả tài khoản nhà băng thường trải nghiệm số máy tính bảng làm phương thức xác thực nhì yếu tố. thời đoạn này không hề có một thông tin cảnh báo nào gởi tới máy tính bảng của người chơi trước, nhưng khi lường đảo thành công, tội phạm sẽ cảm nhận được mã bảo mật trên máy tính bảng của họ. Họ có thể trải nghiệm nó để truy cập vào tài khoản tài chính của người chơi và các dịch vụ nhạy cảm khác. Hình thức tiến công này còn được gọi là tiến công SIM, vì nó chuyển số máy tính bảng của người chơi từ thẻ SIM ngày nay sang thẻ SIM của kẻ tiến công.

 

Scam hoạt động như thế nào?

 

Cách lường đảo này có nhiều điểm chung với hành vi trộm cắp tính danh. Người nào đó có thông tin cá nhân của người chơi giả vờ là người chơi, yêu cầu nhà cung ứng dịch vụ di động chuyển số máy tính bảng của người chơi sang máy tính bảng thế hệ. Thông thường, các nhà cung ứng dịch vụ di động sẽ yêu cầu họ cung ứng một số thông tin cá nhân để xác minh (số chứng minh thư hoặc thẻ căn cước). Trong một trái đất tuyệt vời, số chứng minh thư của người chơi là riêng tư – nhưng, như chúng ta đã thấy, nhiều số chứng minh thư bị rò rỉ do vi phạm của nhiều doanh nghiệp.

 


scam

 

Nếu người đó tiến công lừa thành công nhà cung ứng dịch vụ di động, thời đoạn chuyển đổi sẽ diễn ra và mọi tin nhắn SMS cũng như các cuộc gọi máy tính bảng dành cho người chơi sẽ được chuyển tới máy tính bảng của kẻ trộm trong tích tắc. Số máy tính bảng của người chơi lúc này sẽ “đương nhiên” không còn gọi hoặc nhắn tin được nữa. Và khi nhưng mà người chơi yêu cầu nhà cung ứng dịch vụ xem lại thẻ SIM thì kẻ tiến công đã thực hiện các dịch vụ giao tế thuộc quyền của người chơi.

 

Hình thức tiến công này thực sự chỉ như một “biến thể” của một giao tế xã hội tầm thường. Một người gọi tới đơn vị giả vờ là một người khác và trải nghiệm giao tế xã hội để có quyền truy cập vào một thứ họ không nên có. Giống như các đơn vị khác, các nhà cung ứng dịch vụ di động muốn mọi thứ trở thành đơn giản nhất cho khách hàng hợp pháp, nên là bảo mật của họ có thể không đủ ngặt nghèo để chống lại tất cả những kẻ tiến công.

 

Trò lường đảo Chuyển Cổng: Nó Được Thực Hiện Như Thế Nào?

 

Một cách để tiến công cướp số máy tính bảng của người chơi là thông qua trò lường đảo chuyển cổng. Các số máy tính bảng di động có thể được chuyển cổng một cách hợp pháp từ một nhà cung ứng sang bên kế tục khi người chơi chuyển mạng dịch vụ máy tính bảng của mình. Các đơn vị máy tính bảng đã thiết lập các giải pháp bảo hộ để bảo vệ cho quy trình này, chẳng hạn như là cần chủ tài khoản thiết lập một mã PIN (Mã Số Định Danh Cá Nhân) hay mật khẩu nhưng mà họ sẽ phải cung ứng khi gọi tới hỏi về tài khoản của mình. Nhưng những kẻ lường đảo với tổng hợp thông tin cá nhân của người chơi có thể can thiệp, tiến công cướp số máy tính bảng của người chơi và cùng với đó là tính danh của người chơi.

 


tin nhắn

 

Những kẻ lường đảo thường theo đuổi thông tin cá nhân của mục tiêu, chẳng hạn như là tên, địa chỉ, ngày sinh, mã PIN hay mật khẩu của họ, và tư chữ số cuối trong dãy số An sinh Xã hội của họ. Những kẻ lường đảo có thể nỗ lực lấy được những thông tin này bằng cách gọi cho mục tiêu của chúng và mạo nhận là một doanh nghiệp hay định chế đáng tin cậy, rồi sau đó hỏi một chuỗi các câu hỏi để thâu thập được nhiều dữ liệu nhất có thể. Trong một vài trường hợp, thông tin có thể đã bị tiến công cắp và có sẵn trên vùng mạng tối (dark web).

 

Khi những kẻ lường đảo phát khởi một yêu cầu chuyển cổng, chúng lừa đơn vị máy tính bảng của nạn nhân khiến họ tin là yêu cầu tới từ chủ tài khoản đã được cấp quyền. Nếu trò lường đảo thành công, thì số máy tính bảng sẽ được chuyển cổng sang cho một trang bị di động hoặc một tài khoản dịch vụ khác đã được kẻ lường đảo thiết lập. Điều này thông thường sẽ khởi đầu một cuộc chạy đua nhưng mà trong đó kẻ lường đảo, nhờ cảm nhận được các tin nhắn văn người chơi dạng và cuộc gọi riêng tư của nạn nhân, sẽ nỗ lực thiết lập lại các chứng chỉ truy cập cho các tài khoản mạng xã hội và tài khoản tài chính của nạn nhân càng nhiều càng tốt trước khi nạn nhân nhận ra là họ đã bị mất dịch vụ trên trang bị của mình. Một khi kẻ lường đảo có được quyền truy cập, chúng sẽ nỗ lực rút cạn tài khoản nhà băng của nạn nhân. Trong một biến thể khác, chúng sẽ nỗ lực bán hoặc đòi chuộc lại quyền truy cập của nạn nhân đối với các tài khoản mạng xã hội của họ.

 

Có vô cùng nhiều hình thức Scam đang hiện hành vẫn lường đảo người sử dụng hằng ngày, thế nhưng còn chưa nhiều người biết tới Port-out Scam. Tròn mong bài luận trên sẽ cung ứng thêm thông tin thế hệ về hình thức lường đảo này tới với người chơi đọc nhằm trợ giúp người chơi tránh được những ý đồ xấu từ những kẻ gian.

 

Xem thêm: 

TRÒN HOUSE

Leave a Reply

Your email address will not be published.