.webp)
"Atau, penyerang dapat menemukan dan menggunakan alamat email pemilik sebelumnya untuk mencari pembobolan kata sandi dan membeli kata sandi curian di dark web. Dengan kata sandi yang dicuri, penyerang dapat masuk ke sebagian besar akun pemilik sebelumnya tanpa melalui pemulihan, dan mengalahkan SMS 2FA dengan menerima kode sandi yang dikirim ke nomor daur ulang," seperti tertulis di studi.
Metode lain yang digunakan oleh penjahat
- Pengambilalihan yang ditargetkan: penjahat mengetahui perubahan nomor dan mengambil nomor setelah tersedia
- Phishing: penyerang melacak nomor yang tersedia dan, setelah nomor ditetapkan, meluncurkan upaya phishing, berpura-pura menjadi operator seluler
- Spam: penyerang mendapatkan nomor dan mendaftarkannya untuk alerts, buletin, dan layanan premium. Setelah dirilis ke recycle pool, pemilik baru akan menerima spam.
Apa yang bisa dilakukan?
"Sebagai praktik industri yang diatur, daur ulang nomor telepon sepertinya tidak akan berhenti. Kami menyoroti berbagai ancaman keamanan dan privasi yang dilanggengkan oleh daur ulang nomor, dan secara empiris menunjukkan keseriusan serangan tersebut," simpul universitas dalam makalah studi.
SCROLL TO CONTINUE WITH CONTENT
Ada satu hal yang dapat Anda lakukan untuk melindungi kehidupan digital Anda. Jika Anda telah mengubah nomor telepon selama bertahun-tahun, pastikan Anda menghapus nomor lama yang terkait dengan akun mana pun. Bahkan akun yang tidak lagi Anda gunakan seperti Myspace.
