eSIM đang ngày càng trở nên phổ biến nhờ sự tiện lợi vượt trội: không cần thẻ SIM vật lý, dễ dàng chuyển đổi nhà mạng, thiết lập nhanh chóng và đặc biệt phù hợp khi đi du lịch. Tuy nhiên, bất chấp những lợi ích đó, eSIM không hoàn toàn miễn nhiễm với các mối đe dọa bảo mật. Trên thực tế, vẫn có một số cách mà eSIM có thể bị tấn công hoặc khai thác. Việc nắm rõ những lỗ hổng này là điều cần thiết để bạn có thể chủ động bảo vệ thông tin cá nhân và kết nối di động của mình.
1. Lừa đảo mã QR (QR Code Scams)
Khi thiết lập eSIM, người dùng thường quét mã QR do nhà mạng cung cấp. Kẻ tấn công lợi dụng quy trình này bằng cách tạo ra các mã QR giả mạo, đánh lừa người dùng rằng đó là công cụ thiết lập hợp pháp. Quét một mã QR giả mạo có thể chuyển hướng thiết bị của bạn đến một hồ sơ eSIM độc hại, cho phép kẻ tấn công chiếm quyền điều khiển kết nối di động của bạn.
Sau khi đã bị xâm nhập, kẻ gian có thể chặn các cuộc gọi, tin nhắn và dữ liệu của bạn, từ đó dẫn đến nguy cơ đánh cắp danh tính hoặc lừa đảo tài chính.
Để tự bảo vệ, bạn cần luôn xác minh mã QR thông qua các kênh chính thức của nhà mạng. Tuyệt đối tránh quét các mã được gửi từ các nguồn không đáng tin cậy hoặc được tìm thấy trong quảng cáo trực tuyến, trang web đáng ngờ. Nếu bạn không chắc chắn, hãy liên hệ trực tiếp với nhà mạng để xác nhận tính xác thực của mã QR trước khi thực hiện bất kỳ thao tác nào.
Người phụ nữ quét mã QR giả mạo từ kẻ lừa đảo eSIM
2. Lừa đảo Phishing và Kỹ thuật xã hội (Phishing and Social Engineering)
Các cuộc tấn công lừa đảo (phishing) được thiết kế để lừa bạn tiết lộ các chi tiết nhạy cảm về eSIM. Ví dụ, một cuộc tấn công phishing hoặc kỹ thuật xã hội có thể mạo danh nhà mạng của bạn thông qua email hoặc tin nhắn văn bản giả mạo, thúc giục bạn tải xuống hồ sơ eSIM độc hại hoặc xác nhận thông tin cá nhân. Những cuộc tấn công này có thể rất thuyết phục, mô phỏng logo, thông tin liên hệ và ngôn ngữ chính thức của nhà mạng, đồng thời được gửi từ một địa chỉ email hoặc SMS giả mạo để trông có vẻ hợp pháp.
Mặc dù có vẻ như bạn không cần phải lo lắng về một cuộc tấn công lừa đảo kiểu này (vì bạn là “người bình thường” không có giá trị tài sản ròng siêu cao hoặc bất kỳ lý do nào khác), nhưng hãy suy nghĩ lại. Các cuộc tấn công lừa đảo thường mang tính “rải thảm”, nghĩa là kẻ tấn công gửi một số lượng lớn tin nhắn lừa đảo và hy vọng sẽ có người mắc bẫy.
May mắn thay, bạn có thể xử lý các nỗ lực tấn công lừa đảo eSIM giống như bất kỳ cuộc tấn công lừa đảo nào khác: không phản hồi hoặc tương tác với bất kỳ tin nhắn hoặc cuộc gọi điện thoại đáng ngờ nào.
3. Phần mềm độc hại và Phần mềm gián điệp (Malware and Spyware)
Giống như thẻ SIM vật lý thông thường, eSIM cũng dễ bị tổn thương bởi phần mềm độc hại. Các ứng dụng độc hại có thể truy cập thông tin eSIM nhạy cảm của bạn, các cuộc gọi, tin nhắn và thậm chí giám sát hoạt động của thiết bị. Tương tự như các cuộc tấn công eSIM khác, mục tiêu ở đây là cuối cùng chiếm quyền kiểm soát các giao tiếp của eSIM nhằm chặn các mã xác thực, điều này có thể cho phép truy cập vào các tài khoản bảo mật của bạn.
Điều đáng chú ý là phần mềm độc hại nhắm mục tiêu cụ thể vào eSIM là rất hiếm. Quay trở lại năm 2019, lỗ hổng khai thác Simjacker đã được phát hiện, nhưng hiện tại không có cuộc tấn công tương tự nào đối với eSIM (ít nhất là những gì chúng ta biết). Một thiết bị có nhiều khả năng bị nhiễm phần mềm độc hại được thiết kế để giám sát và đánh cắp dữ liệu, với mục đích truy cập thông tin eSIM. Hơn nữa, mặc dù phần mềm độc hại và phần mềm gián điệp có thể tấn công và giám sát thiết bị của bạn, việc cài đặt phần mềm độc hại thực sự trên SIM vật lý hoặc eSIM cũng gần như chưa từng nghe thấy, và chắc chắn không ở cấp độ của hầu hết các kẻ tấn công. Đó là những thứ thuộc về các quốc gia, gián điệp cấp cao; bạn có nhiều khả năng nhấp vào một liên kết đáng ngờ hơn là trở thành một trong những nạn nhân đầu tiên được ghi nhận của phần mềm độc hại eSIM thực sự.
Để bảo vệ thiết bị của bạn, chỉ cài đặt ứng dụng từ các kho ứng dụng uy tín và luôn xem xét kỹ các quyền truy cập trước khi cấp phép. Thường xuyên kiểm tra điện thoại của bạn để tìm các ứng dụng lạ hoặc đáng ngờ, gỡ bỏ ngay lập tức phần mềm không sử dụng hoặc không cần thiết, và sử dụng phần mềm chống vi-rút hoặc bảo mật đáng tin cậy để xác định và loại bỏ các mối đe dọa tiềm ẩn.
4. Lỗ hổng hệ điều hành iOS và Android
Mối đe dọa này thực chất có liên quan đến phần mềm độc hại và phần mềm gián điệp, bởi vì kẻ tấn công sẽ tìm cách khai thác các vấn đề đã biết trong hai hệ điều hành di động lớn nhất để tìm một góc độ tấn công eSIM của bạn. Thật không may, kẻ tấn công liên tục khám phá Android và iOS để tìm các lỗ hổng có thể bị khai thác nhằm giành quyền truy cập vào thiết bị của bạn.
Hầu hết thời gian, bạn có thể giảm thiểu những vấn đề này bằng cách giữ thiết bị của mình được cập nhật và tránh cài đặt ứng dụng từ các nguồn bên thứ ba. Đối với các thiết bị Android, điều đó có nghĩa là tránh cài đặt ứng dụng từ các nguồn không chính thức (sideloading), vì các kho ứng dụng không chính thức có thể chứa phần mềm độc hại có thể lây nhiễm vào thiết bị của bạn. Đã có rất nhiều ví dụ về phần mềm độc hại giành quyền truy cập vào thiết bị thông qua sideloading, chẳng hạn như cuộc tấn công ToxicPanda làm cạn kiệt tài khoản ngân hàng vào năm 2024.
Các cuộc tấn công vào eSIM chưa phổ biến bằng các cuộc tấn công vào thẻ SIM vật lý thông thường. Mặc dù công nghệ eSIM thực sự bắt đầu được chú ý với iPhone XR, XS và XS Max, nhưng hiện nay ngày càng nhiều điện thoại thông minh hỗ trợ nó, điều đó có nghĩa là bề mặt tấn công của nó đang tăng lên. Đến lượt, điều này có nghĩa là nhiều kẻ tấn công sẽ bắt đầu tập trung vào cách khai thác eSIM, vì vậy điều đáng chú ý là phải biết những gì cần đề phòng.
Việc nhận thức được các lỗ hổng bảo mật của eSIM là bước đầu tiên và quan trọng nhất để tự bảo vệ mình trong thế giới công nghệ ngày càng phức tạp. Mặc dù eSIM mang lại nhiều tiện ích vượt trội, chúng ta không thể bỏ qua các rủi ro tiềm ẩn. Bằng cách luôn cảnh giác với các cuộc tấn công lừa đảo qua mã QR, email, tin nhắn, cẩn trọng khi cài đặt ứng dụng và thường xuyên cập nhật hệ điều hành, bạn có thể giảm thiểu đáng kể nguy cơ bị tấn công. Hãy nhớ rằng, bảo mật là một quá trình liên tục và chủ động, đặc biệt với những công nghệ mới như eSIM. Đừng quên chia sẻ bài viết này với bạn bè và người thân để cùng nhau nâng cao nhận thức bảo mật nhé!
