کلاهبرداران به سراغ eSIM رفتند؛ تهدید تازه برای کاربران موبایل

با گسترش استفاده از فناوری eSIM در گوشی‌های هوشمند، کارشناسان امنیت سایبری نسبت به افزایش تهدیدی تازه در حوزه ارتباطات موبایلی هشدار داده‌اند؛ تهدیدی که در آن مهاجمان بدون نیاز به سرقت فیزیکی سیم‌کارت، کنترل شماره تلفن کاربران را به‌صورت دیجیتال در اختیار می‌گیرند و از آن برای دسترسی به حساب‌های بانکی، شبکه‌های اجتماعی و دیگر سرویس‌های حساس استفاده می‌کنند.

به گزارش سیتنا، برخلاف سیم‌کارت‌های فیزیکی که برای جابه‌جایی نیاز به دسترسی مستقیم دارند، eSIM به‌صورت دیجیتالی فعال می‌شود و همین ویژگی، در صورت ضعف در فرایندهای احراز هویت اپراتورها، می‌تواند به نقطه‌ای آسیب‌پذیر برای حملات سایبری تبدیل شود. در این روش که با عنوان تعویض دیجیتالی سیم‌کارت یا eSIM swapping شناخته می‌شود، مهاجم با استفاده از اطلاعات هویتی سرقت‌شده، اطلاعات افشاشده کاربران یا روش‌های مهندسی اجتماعی، اپراتور را متقاعد می‌کند شماره قربانی را روی دستگاه دیگری فعال کند.

پس از موفقیت حمله، کاربر معمولاً به‌طور ناگهانی ارتباط شبکه موبایل خود را از دست می‌دهد؛ در حالی که تماس‌ها، پیامک‌ها و به‌ویژه کدهای احراز هویت پیامکی به دستگاه مهاجم منتقل می‌شود. این موضوع به مهاجم امکان می‌دهد در مدت کوتاهی کنترل حساب‌های ایمیل، شبکه‌های اجتماعی، کیف پول‌های دیجیتال، حساب‌های بانکی و سایر سرویس‌هایی را که به شماره تلفن وابسته هستند، در اختیار بگیرد.

کارشناسان امنیتی هشدار می‌دهند که با گسترش استفاده از شماره موبایل به‌عنوان ابزار احراز هویت دوم، ارزش این نوع حملات برای مجرمان سایبری افزایش یافته است. بسیاری از سرویس‌های مالی و آنلاین همچنان برای بازیابی رمز عبور یا تأیید هویت، به پیامک متکی هستند؛ موضوعی که باعث می‌شود دسترسی به شماره تلفن عملاً به کلید ورود به بخش بزرگی از هویت دیجیتال کاربران تبدیل شود.

رشد استفاده از eSIM در گوشی‌های پرچمدار، ساعت‌های هوشمند و دستگاه‌های متصل نیز این نگرانی را دوچندان کرده است. برخلاف گذشته که جابه‌جایی سیم‌کارت مستلزم حضور فیزیکی بود، اکنون انتقال یک شماره می‌تواند تنها از طریق یک فرایند آنلاین یا تماس با اپراتور انجام شود؛ مسئله‌ای که اگر کنترل‌های امنیتی کافی وجود نداشته باشد، می‌تواند به فرصتی جدی برای سوءاستفاده تبدیل شود.

با افزایش وابستگی کاربران به شماره تلفن همراه برای دسترسی به خدمات بانکی، پیام‌رسان‌ها، شبکه‌های اجتماعی و احراز هویت دیجیتال، امنیت خطوط موبایل دیگر صرفاً یک موضوع ارتباطی نیست، بلکه به یکی از ارکان اصلی امنیت سایبری کاربران تبدیل شده است. در چنین شرایطی، هرگونه ضعف در فرایندهای اپراتوری می‌تواند پیامدهایی فراتر از قطع تماس یا پیامک داشته باشد و مستقیماً دارایی‌ها و اطلاعات شخصی کاربران را هدف قرار دهد.

انتهای پیام

امنیت سایبری

برچسب ها

2753

نظرات خود را با ما درمیان بگذارید

لایک[2]

دیدگاه‌ها

‌سیتنا عجیب شده

1405-02-22 09:28:08

راه حل: گوشیا رو بشکونیم، کفتر بخریم باهاش نامه برسونیم تا امنیت تامین بشه 😃☝️

پ.ن: احساس میکنم مخصوصا این تیتر ها رو میزنی سیتنا که بیای قطعی نت رو عادی سازی کنی و بگی اره ما الان امنیت داریم عوضش

لایک[27]

علیرضا رحمانی

1405-02-22 09:31:09

جابجایی سیم کارت معمولی کم نداشتیم، حالا شد این 😂😂

لایک[12]

رحمت الله امینی شالیکار هزار جریبی

1405-02-22 09:39:02

گوشیای ما که آپدیت نشدن امنیتش به شدت داره میاد پایین

لایک[9]

1405-02-22 10:03:06

حالا اگه تو آمریکا اینترنت قطع میشد دیگ اینا زمین و زمان رو بهم میزدند همه تیتر های خبرگزاری ها پر میشد از قطعی اینترنت آمریکا خودتون تصور کنین دیگ

لایک[15]

خب؟

1405-02-22 10:34:14

خب ما متقاعد نمیشم. نگران نباشید!. اگرم شدیم دیگه به خودمون ضرر رسوندیم، چیکار میشه کرد! عبرت میشه!...
اتفاقا یبار ینفر زنگ زد میخواست اسمس کدی که برامون اومده براش بخونیم، ولی ما گول نخوردیم. تا بوده همین بوده. هه!

لایک[8]

متاسف

1405-02-22 10:38:45

چندماهه ای سیم معرفی شده هنوز به کاربران تحویل داده نشده شروع کردید به اعلام مضرات esim

لایک[4]

شهروند عصبانی

1405-02-22 11:48:21

راه حل:
فناوری e-sim رو بزنیم بترکونیم تا دیگه از این چیزا پیش نیاد:)

لایک[5]