Công nghệ eSIM đã và đang thay đổi cách chúng ta sử dụng điện thoại di động, mang lại sự tiện lợi vượt trội với khả năng chuyển đổi nhà mạng dễ dàng, thiết lập nhanh chóng mà không cần thẻ SIM vật lý. Sự linh hoạt này đặc biệt hữu ích khi đi du lịch hoặc cần quản lý nhiều số điện thoại trên cùng một thiết bị. Tuy nhiên, dù eSIM mang lại nhiều lợi ích, chúng không hoàn toàn miễn nhiễm với các mối đe dọa an ninh mạng. Trên thực tế, có một số cách mà eSIM có thể bị hack hoặc trở thành mục tiêu của các cuộc tấn công mạng, đòi hỏi người dùng cần nâng cao cảnh giác để bảo vệ thông tin cá nhân và dữ liệu của mình.
1. Lừa Đảo Qua Mã QR: Cạm Bẫy eSIM Nguy Hiểm
Khi cài đặt eSIM, quy trình phổ biến nhất là quét mã QR được cung cấp bởi nhà mạng của bạn. Kẻ tấn công lợi dụng điểm này để tạo ra các mã QR giả mạo, được ngụy trang thành công cụ thiết lập eSIM hợp pháp. Việc quét một mã QR lừa đảo có thể chuyển hướng thiết bị của bạn đến một hồ sơ eSIM độc hại, cho phép kẻ xấu chiếm đoạt kết nối di động của bạn.
Một khi kết nối eSIM bị xâm phạm, kẻ tấn công có thể chặn các cuộc gọi, tin nhắn và dữ liệu của bạn. Điều này tiềm ẩn nguy cơ cao dẫn đến hành vi trộm cắp danh tính, đánh cắp thông tin đăng nhập các tài khoản ngân hàng, hoặc các hình thức gian lận tài chính khác. Chúng có thể sử dụng số điện thoại của bạn để vượt qua xác thực hai yếu tố (2FA) và truy cập vào các tài khoản nhạy cảm của bạn.
Để tự bảo vệ mình khỏi chiêu trò lừa đảo tinh vi này, hãy luôn xác minh mã QR thông qua các kênh chính thức của nhà mạng. Tránh tuyệt đối việc quét các mã QR được gửi từ những nguồn không đáng tin cậy, hoặc xuất hiện trong các quảng cáo trực tuyến đáng ngờ và trên các trang web không chính thống. Nếu bạn có bất kỳ sự nghi ngờ nào về tính xác thực của mã QR, hãy liên hệ trực tiếp với nhà mạng để xác nhận trước khi thực hiện thao tác quét. Sự thận trọng là chìa khóa để ngăn chặn các cuộc tấn công từ mã QR giả mạo.
Người phụ nữ quét mã QR để thanh toán nhưng gặp rủi ro lừa đảo
2. Phishing và Kỹ Thuật Xã Hội: Chiêu Trò Đánh Cắp Thông Tin eSIM
Các cuộc tấn công lừa đảo (phishing) và kỹ thuật xã hội được thiết kế để đánh lừa bạn tiết lộ thông tin chi tiết nhạy cảm về eSIM. Ví dụ, một kẻ tấn công có thể giả mạo nhà cung cấp dịch vụ di động của bạn thông qua các email hoặc tin nhắn văn bản giả mạo nhưng rất thuyết phục. Những thông báo này có thể thúc giục bạn tải xuống các hồ sơ eSIM độc hại hoặc xác nhận thông tin cá nhân của mình.
Các cuộc tấn công này thường được thực hiện rất tinh vi, bắt chước logo nhà mạng, thông tin liên hệ và ngôn ngữ chính thức một cách hoàn hảo. Chúng thậm chí có thể được gửi từ một địa chỉ email hoặc số điện thoại SMS giả mạo để tăng tính xác thực. Mặc dù bạn có thể nghĩ rằng mình không phải là mục tiêu vì không có giá trị tài sản ròng quá lớn, nhưng thực tế các cuộc tấn công phishing thường được gửi hàng loạt với hy vọng một số người sẽ mắc bẫy. Kẻ xấu không nhất thiết phải nhắm mục tiêu cụ thể mà chỉ cần số lượng lớn nạn nhân tiềm năng.
May mắn thay, bạn có thể đối phó với các nỗ lực lừa đảo eSIM tương tự như cách bạn xử lý bất kỳ cuộc tấn công phishing nào khác: đó là không phản hồi hoặc tương tác với bất kỳ tin nhắn, email hoặc cuộc gọi điện thoại nào đáng ngờ. Luôn kiểm tra kỹ người gửi và nội dung trước khi nhấp vào bất kỳ liên kết nào hoặc cung cấp thông tin cá nhân.
3. Mã Độc và Phần Mềm Gián Điệp: Nguy Hiểm Rình Rập eSIM
Tương tự như thẻ SIM vật lý, eSIM cũng có khả năng bị ảnh hưởng bởi mã độc (malware) và phần mềm gián điệp (spyware). Các ứng dụng độc hại có thể truy cập thông tin eSIM nhạy cảm của bạn, theo dõi các cuộc liên lạc và thậm chí giám sát hoạt động của thiết bị. Mục tiêu cuối cùng của các cuộc tấn công này là kiểm soát các kênh liên lạc của eSIM với mục đích chặn mã xác thực, cho phép kẻ xấu truy cập vào các tài khoản bảo mật của bạn, từ tài khoản ngân hàng đến email cá nhân.
Điều đáng chú ý là mã độc nhắm trực tiếp vào eSIM vẫn còn khá hiếm. Quay trở lại năm 2019, lỗ hổng Simjacker đã được phát hiện, nhưng hiện tại không có cuộc tấn công tương tự nào được biết đến cụ thể nhắm vào eSIM (ít nhất là theo thông tin công khai). Thiết bị của bạn có nhiều khả năng bị nhiễm mã độc được thiết kế để giám sát và đánh cắp dữ liệu nói chung, với mục tiêu cuối cùng là tiếp cận thông tin liên quan đến eSIM.
Hơn nữa, trong khi mã độc và phần mềm gián điệp có thể tấn công và giám sát thiết bị của bạn, việc cài đặt mã độc thực sự lên chính chip SIM hoặc eSIM là điều cực kỳ hiếm gặp và thường không nằm trong khả năng của hầu hết các kẻ tấn công thông thường. Đây là loại hình tấn công phức tạp, thường chỉ được thực hiện bởi các tổ chức hoặc chính phủ có nguồn lực và chuyên môn cao. Bạn có nhiều khả năng bị lừa nhấp vào một liên kết độc hại hơn là trở thành một trong những nạn nhân đầu tiên của một cuộc tấn công mã độc eSIM trực tiếp.
Để bảo vệ thiết bị của mình, hãy chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng uy tín như Google Play Store hoặc Apple App Store và luôn xem xét kỹ lưỡng các quyền truy cập mà ứng dụng yêu cầu trước khi cấp phép. Thường xuyên kiểm tra điện thoại của bạn để tìm các ứng dụng lạ hoặc đáng ngờ, gỡ bỏ kịp thời các phần mềm không sử dụng hoặc không cần thiết, và sử dụng phần mềm diệt virus hoặc bảo mật đáng tin cậy để xác định và loại bỏ các mối đe dọa tiềm ẩn.
4. Lỗ Hổng Hệ Điều Hành iOS và Android: Kẽ Hở Kẻ Tấn Công Khai Thác
Mối đe dọa này có mối liên hệ chặt chẽ với mã độc và phần mềm gián điệp. Kẻ tấn công không ngừng tìm cách khai thác các lỗ hổng đã biết trong hai hệ điều hành di động lớn nhất – iOS và Android – để tìm kiếm một góc độ tấn công eSIM của bạn. Thật không may, các hacker liên tục khám phá các điểm yếu bảo mật trong iOS và Android nhằm giành quyền truy cập vào thiết bị của bạn, và từ đó có thể tiếp cận thông tin eSIM.
Trong hầu hết các trường hợp, bạn có thể giảm thiểu những rủi ro này bằng cách luôn cập nhật thiết bị của mình lên phiên bản hệ điều hành mới nhất và tránh cài đặt ứng dụng từ các nguồn bên thứ ba (sideloading). Đối với các thiết bị Android, điều này có nghĩa là bạn nên tránh “cài đặt ứng dụng ngoài” (sideloading apps), vì các cửa hàng ứng dụng không chính thức có thể đóng gói mã độc có thể lây nhiễm vào thiết bị của bạn. Đã có rất nhiều ví dụ về mã độc giành quyền truy cập vào thiết bị thông qua sideloading, chẳng hạn như cuộc tấn công ToxicPanda làm cạn kiệt tài khoản ngân hàng vào năm 2024.
Các cuộc tấn công nhắm vào eSIM chưa phổ biến bằng các cuộc tấn công thẻ SIM vật lý thông thường. Mặc dù công nghệ eSIM thực sự bắt đầu được chú ý nhiều hơn với iPhone XR, XS và XS Max, nhưng hiện tại ngày càng nhiều điện thoại thông minh hỗ trợ eSIM. Điều này có nghĩa là bề mặt tấn công của eSIM đang ngày càng mở rộng. Đến lượt mình, điều này đồng nghĩa với việc nhiều kẻ tấn công sẽ bắt đầu tập trung vào việc khai thác eSIM, vì vậy điều quan trọng là bạn cần biết những gì cần lưu ý để tự bảo vệ mình.
