Kisah Mimpi Ngeri Sim Swap Attack

---

Benda ni bukan baru sedara sedari. Bare hok lamo doh ni.
Tapi tak mengapa, kami tetap konsisten berkongsi maklumat agar kalian tidak berada dalam kegelapan terlalu lama.
Janganlah anda berasa diri terlalu ‘noob’, kerana SIM Swap pernah berlaku kepada orang yang bijaksana juga. Contohnya editor/penulis di ZDNet, iaitu laman terkenal dalam niche sekuriti siber. Penulis dimaksudkan ialah Matthew Miller, dan kes ini berlaku kepada beliau pada tahun 2019.
Kisahnya lebih kurang begini:
Miller dikejutkan dari tidur oleh anak perempuannya, untuk memberitahu bahawa akaun Twitternya telah digodam.
Miller menerima pesanan teks yang berbunyi:
“T-Mobile alert: The SIM card for xxx-xxx-xxxx has been changed. If this change is not authorized, call 611.”
Agak aneh juga, apabila T-Mobile meminta Miller untuk buat panggilan ke nombor 611 apabila jelas kad SIM telah ditukar (tiada lagi rangkaian). Miller terus membuat panggilan menggunakan nombor lain ke T-Mobile untuk memaklumkan bahawa kad SIM masih berada dalam iPhone dimiliki olehnya dan beliau tidak pernah memberi sebarang kebenaran untuk membuat penukaran akaun.
Seterusnya, Miller cuba mendapatkan semula nombor telefon dan perkhidmatan kembali ke telefon dengan memberi mereka (T-Mobile) nombor kad SIM dan kemudian meminta mereka menghantar teks ke salah satu daripada empat nombor telefon lain di akaunnya, di mana Miller kemudiannya membaca semula kod pengesahan.
Tamat bab T-Mobile di situ. Miller mulakan langkah untuk mendapatkan semula akaun Twitter dan Google pula. Ternyata 2FA dengan pesanan teks yang dihantar ke telefon bimbit mungkin tidak berguna ketika penggodam sudah pun mencuri SIM anda.
Twitter mempunyai borangnya yang tersendiri untuk diisi, sekiranya akaun anda telah diambil alih oleh orang lain, tetapi ia memerlukan alamat emel yang masih berfungsi.
Walaupun anda berjaya mendapatkan semula nombor telefon dan rangkaian, usaha untuk menghantar kod pengesahan ke nombor itu tetap tidak akan membolehkan anda mendapat akses semula ke Twitter.
Disebabkan itu, Miller cuba menetapkan semula kata laluan akaun Google, namun penggodam tersebut ternyata lebih ‘maju’ ke depan lagi apabila dia telah mengubah sebahagian besar bahagian pengesahan identitinya untuk menukar kata laluan.
Agak malang apabila beliau meletakkan pelbagai fail sandaran ke dalam akaun Google Drive. Ini termasuk penyata cukai, kata laluan akaun untuk isteri (sekiranya beliau meninggal dunia), dokumen peribadi dan beberapa maklumat lain.
Apakan daya – dek kerana akaun Google tidak dapat diakses, terputuslah akses untuk kesemua servis lain di bawah satu akaun Google tersebut.
Semuanya nampak semakin kucar-kacir, hinggalah keadaan bertukar kelam-kabut pula apabila penggodam tersebut cuba untuk membeli Bitcoin berjumlah $25,000 menggunakan akaun banknya. Dipendekkan cerita, bank berjaya menghentikan pengeluaran wang sebelum ia diproses sepenuhnya.

Untuk akaun Google, beliau mengesyorkan untuk anda memeriksa perkara berikut: Google Authenticator (aplikasi pengesah Google). Nombor telefon bimbit untuk kod teks. Kod sandaran 8 digit. Rujuk: https://cutt.ly/scwFOVf Nombor telefon lain yang berkaitan dengan akaun anda. E-mel untuk pemulihan. Bulan dan tahun ketika anda mula menggunakan Gmail. Kisah penuh ada dicatatkan di sini: ZDNet
Gambar dari: https://twitter.com/EndNowCyber/status/1292347117982240768
The post Kisah Mimpi Ngeri SIM Swap Attack appeared first on OMG! Hackers?.

---