Kisah Mimpi Ngeri SIM Swap Attack Terhadap Editor ZDNet

Benda ni bukan baru sedara sedari. Bare hok lamo doh ni.

Tapi tak mengapa, kami tetap konsisten berkongsi maklumat agar kalian tidak berada dalam kegelapan terlalu lama.

Janganlah anda berasa diri terlalu ‘noob’, kerana SIM Swap pernah berlaku kepada orang yang bijaksana juga. Contohnya editor/penulis di ZDNet, iaitu laman terkenal dalam niche sekuriti siber. Penulis dimaksudkan ialah Matthew Miller, dan kes ini berlaku kepada beliau pada tahun 2019.

Kisahnya lebih kurang begini:

Miller dikejutkan dari tidur oleh anak perempuannya, untuk memberitahu bahawa akaun Twitternya telah digodam.

Miller menerima pesanan teks yang berbunyi:

Iklan Google

“T-Mobile alert: The SIM card for xxx-xxx-xxxx has been changed. If this change is not authorized, call 611.”

Agak aneh juga, apabila T-Mobile meminta Miller untuk buat panggilan ke nombor 611 apabila jelas kad SIM telah ditukar (tiada lagi rangkaian). Miller terus membuat panggilan menggunakan nombor lain ke T-Mobile untuk memaklumkan bahawa kad SIM masih berada dalam iPhone dimiliki olehnya dan beliau tidak pernah memberi sebarang kebenaran untuk membuat penukaran akaun.

Seterusnya, Miller cuba mendapatkan semula nombor telefon dan perkhidmatan kembali ke telefon dengan memberi mereka (T-Mobile) nombor kad SIM dan kemudian meminta mereka menghantar teks ke salah satu daripada empat nombor telefon lain di akaunnya, di mana Miller kemudiannya membaca semula kod pengesahan.

Tamat bab T-Mobile di situ.

Miller mulakan langkah untuk mendapatkan semula akaun Twitter dan Google pula. Ternyata 2FA dengan pesanan teks yang dihantar ke telefon bimbit mungkin tidak berguna ketika penggodam sudah pun mencuri SIM anda.

Iklan Google

Twitter mempunyai borangnya yang tersendiri untuk diisi, sekiranya akaun anda telah diambil alih oleh orang lain, tetapi ia memerlukan alamat emel yang masih berfungsi.

Walaupun anda berjaya mendapatkan semula nombor telefon dan rangkaian, usaha untuk menghantar kod pengesahan ke nombor itu tetap tidak akan membolehkan anda mendapat akses semula ke Twitter.

Disebabkan itu, Miller cuba menetapkan semula kata laluan akaun Google, namun penggodam tersebut ternyata lebih ‘maju’ ke depan lagi apabila dia telah mengubah sebahagian besar bahagian pengesahan identitinya untuk menukar kata laluan.

Agak malang apabila beliau meletakkan pelbagai fail sandaran ke dalam akaun Google Drive. Ini termasuk penyata cukai, kata laluan akaun untuk isteri (sekiranya beliau meninggal dunia), dokumen peribadi dan beberapa maklumat lain.

Iklan Google

Apakan daya – dek kerana akaun Google tidak dapat diakses, terputuslah akses untuk kesemua servis lain di bawah satu akaun Google tersebut.

Semuanya nampak semakin kucar-kacir, hinggalah keadaan bertukar kelam-kabut pula apabila penggodam tersebut cuba untuk membeli Bitcoin berjumlah $25,000 menggunakan akaun banknya. Dipendekkan cerita, bank berjaya menghentikan pengeluaran wang sebelum ia diproses sepenuhnya.

Gambar dari: Medium.
Untuk akaun Google, beliau mengesyorkan untuk anda memeriksa perkara berikut:
  1. Google Authenticator (aplikasi pengesah Google).
  2. Nombor telefon bimbit untuk kod teks.
  3. Kod sandaran 8 digit. Rujuk: https://cutt.ly/scwFOVf
  4. Nombor telefon lain yang berkaitan dengan akaun anda.
  5. E-mel untuk pemulihan.
  6. Bulan dan tahun ketika anda mula menggunakan Gmail.

Kisah penuh ada dicatatkan di sini: ZDNet

Iklan Google
Arya Putra
Arya Putrahttps://omghackers.com/
A regular tech blogger who have passions for cats. I will not put my trust on anybody who hated them, doesn't matter if they are my friends or family. I have a dream where I am the owner of a Cat Cafe. Help me achieve it by hiring me as your reviewer. For any review inquiries, you can contact me at arya@omghackers.com

Artikel Terkini

spot_imgspot_img

Artikel Berkaitan

MENINGGALKAN SUATU JAWAPAN

Sila masukkan komen anda!
Sila masukkan nama anda di sini

spot_imgspot_img