เว็บไซต์ bleepingcomputer.com รายงานเมื่อ 14 มี.ค.67 ว่า แฮ็กเกอร์ที่ใช้วิธี SIM Swap ได้ปรับเปลี่ยนวิธีโจมตีเป้าหมายเพื่อขโมยหมายเลขโทรศัพท์ของเป้าหมายโดยการโอนไปยังการ์ด eSIM
Embedded Subscriber Identity Modules (eSIM) เป็นเทคโนโลยีซิมการ์ดที่มีขนาดเล็กกว่านาโนซิม โดย eSim เป็นชิปที่มีขนาด 5 x 5 มิลลิเมตร หรือเล็กกว่าครึ่งหนึ่งของนาโนซิมที่ใช้กันในปัจจุบัน ทำให้สามารถติดตั้งเข้าไปในอุปกรณ์ต่าง ๆ ตั้งแต่โรงงานผลิตได้เลย ทั้งสมาร์ตวอทช์ แท็บเล็ต และสมาร์ตโฟน ทำให้อุปกรณ์เหล่านี้สามารถเชื่อมต่อสัญญาณเซลลูลาร์และอินเตอร์เน็ตจากผู้ให้บริการได้เช่นเดียวกับ SIM Card ทั่วไปโดยทั่วไปผู้ใช้สามารถเพิ่ม eSIM ลงในอุปกรณ์ที่รองรับฟังก์ชันนี้ได้โดยการสแกนโค้ด QR จากผู้ให้บริการ
eSim มีหลักการทำงานไม่ต่างจาก SIM Card ทั่วไป เพียงแต่เป็นชิปที่ฝังลงในอุปกรณ์ตั้งแต่ต้น ไม่สามารถถอดออกได้ ซึ่งมีความสะดวก ไม่เปลืองพื้นที่ในการติดตั้ง ในกรณีที่ต้องการเพิ่มเบอร์หรือเครือข่ายใหม่ ไม่จำเป็นต้องถอดชิปซิมเก่าออก เพียงแค่เพิ่มโปรไฟล์ใหม่เข้าไปได้เลย ซึ่ง eSim สามารถรองรับได้มากกว่า 1 เครือข่าย
FACCT บริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซียรายงานว่า แฮ็กเกอร์ที่ใช้เทคนิค sim swap กับ eSim พยายามเข้าถึงบัญชีส่วนตัวของลูกค้า โดยอาจจะใช้วิธี brute force หรืออาจจะไปซื้อผ่านทาง Darkweb เมื่อสามารถเข้าบัญชี eSIM ของเหยื่อ แฮ็กเกอร์ใช้ฟังก์ชันในการเปลี่ยนหรือกู้คืนซิมการ์ดดิจิทัล: ถ่ายโอน eSIM ของเหยื่อไปยังอุปกรณ์ของตนเอง โดยวิธีการ Scan Qrcode เพื่อยืนยันสิทธิ์การเป็นเจ้าของเบอร์ ทำให้เบอร์ของเหยื่อจะถูกแฮ็กเกอร์ช่วงชิงไปทันที
เมื่อเข้าถึงหมายเลขโทรศัพท์มือถือของเหยื่อได้ อาชญากรไซเบอร์สามารถรับรหัสการ OTP และการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบริการต่างๆ ที่ติดตั้งบนโทรศัพท์มือถือ เช่น แอปธนาคาร
เพื่อป้องกันการโจมตีด้วยการสลับ eSIM นักวิจัยแนะนำให้ใช้รหัสผ่านที่ซับซ้อนสำหรับบัญชีผู้ให้บริการโทรศัพท์มือถือ และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย หากมีให้ตั้งค่าในตัวของ eSIM
ก่อนหน้านี้วิธีของ sim swap มีชื่อเรียกอีกอย่างว่า “simjacking” หรือ “การแฮ็กซิมการ์ด” เป็นกลโกงที่เข้าควบคุมซิมการ์ดของเหยื่อ ซึ่งถือเป็นการขโมยข้อมูลระบุตัวตนอย่างหนึ่ง โดยอาชญากรไซเบอร์จะหลอกลวงเหยื่อให้เปิดเผยข้อมูลส่วนตัว เช่น เบอร์โทรศัพท์ รหัสผ่าน ฯลฯ แล้วนำข้อมูลเหล่านั้นไปหลอกลวงผู้ให้บริการเครือข่ายโทรศัพท์มือถือเปิดใช้ซิมใหม่ด้วยเบอร์เดิมของเหยื่อ
