eSIM đã trở thành một công nghệ tiện lợi được nhiều người dùng đón nhận, loại bỏ nhu cầu sử dụng thẻ SIM vật lý, cho phép chuyển đổi nhà mạng nhanh chóng và cài đặt dễ dàng, đặc biệt hữu ích khi đi du lịch nước ngoài. Tuy nhiên, bất chấp những lợi ích vượt trội, eSIM không hoàn toàn an toàn và vẫn tiềm ẩn một số nguy cơ bị tấn công hoặc khai thác lỗ hổng bảo mật. Việc nắm rõ các hình thức tấn công này là vô cùng quan trọng để người dùng Việt Nam có thể chủ động bảo vệ dữ liệu và thông tin cá nhân của mình.
1. Lừa Đảo Qua Mã QR Code (QR Code Scams)
Khi thiết lập eSIM, người dùng thường quét một mã QR được cung cấp bởi nhà mạng. Kẻ tấn công lợi dụng điều này bằng cách tạo ra các mã QR giả mạo, ngụy trang dưới dạng công cụ cài đặt hợp pháp. Việc quét phải một mã QR giả mạo có thể chuyển hướng thiết bị của bạn đến một hồ sơ eSIM độc hại, cho phép chúng chiếm đoạt kết nối di động của bạn.
Người phụ nữ đang quét mã QR trên máy quét, minh họa cho nguy cơ lừa đảo mã QR code ảnh hưởng đến bảo mật eSIM.
Khi eSIM bị xâm nhập, kẻ tấn công có thể chặn các cuộc gọi, tin nhắn và dữ liệu của bạn, từ đó dẫn đến hành vi đánh cắp danh tính hoặc lừa đảo tài chính. Để bảo vệ bản thân, bạn hãy luôn xác minh mã QR thông qua các kênh chính thức của nhà mạng. Tránh quét mã được gửi từ các nguồn không đáng tin cậy hoặc tìm thấy trên các quảng cáo trực tuyến, trang web đáng ngờ. Nếu có bất kỳ sự không chắc chắn nào, hãy liên hệ trực tiếp với nhà mạng để xác nhận tính xác thực của mã QR trước khi tiến hành quét.
2. Tấn Công Lừa Đảo (Phishing) và Kỹ Thuật Xã Hội (Social Engineering)
Các cuộc tấn công lừa đảo (phishing) được thiết kế để đánh lừa bạn tiết lộ các chi tiết nhạy cảm về eSIM. Chẳng hạn, một cuộc tấn công lừa đảo qua email hoặc tin nhắn văn bản có thể giả mạo nhà mạng di động của bạn, thúc giục bạn tải xuống các hồ sơ eSIM độc hại hoặc xác nhận thông tin cá nhân. Những cuộc tấn công này có thể rất thuyết phục, bắt chước logo, thông tin liên hệ và ngôn ngữ chính thức của nhà mạng, đồng thời được gửi từ một địa chỉ email hoặc SMS giả mạo để trông có vẻ hợp pháp.
Mặc dù có vẻ như bạn không có gì phải lo lắng từ một cuộc tấn công lừa đảo kiểu này nếu bạn là “người dùng bình thường” không có giá trị tài sản ròng quá cao, nhưng hãy suy nghĩ lại. Các cuộc tấn công lừa đảo thường mang tính “rải thảm”, trong đó kẻ tấn công gửi một số lượng lớn tin nhắn lừa đảo và hy vọng sẽ có người mắc bẫy. May mắn thay, bạn có thể xử lý các cuộc tấn công lừa đảo eSIM tương tự như bất kỳ cuộc tấn công lừa đảo nào khác: bằng cách không phản hồi hoặc tương tác với bất kỳ tin nhắn hoặc cuộc gọi điện thoại đáng ngờ nào.
3. Mã Độc (Malware) và Phần Mềm Gián Điệp (Spyware)
Giống như thẻ SIM thông thường, eSIM cũng dễ bị tổn thương bởi mã độc. Các ứng dụng độc hại có thể truy cập thông tin eSIM nhạy cảm của bạn, theo dõi liên lạc và thậm chí giám sát hoạt động của thiết bị. Tương tự như các cuộc tấn công eSIM khác, mục tiêu ở đây là cuối cùng kiểm soát liên lạc eSIM của bạn với mục đích chặn mã xác thực, từ đó có thể cho phép truy cập vào các tài khoản bảo mật của bạn.
Điều đáng lưu ý là mã độc nhắm mục tiêu cụ thể vào eSIM là khá hiếm. Quay trở lại năm 2019, lỗ hổng Simjacker đã được phát hiện, nhưng hiện tại không có cuộc tấn công tương tự nào khả dụng cho eSIM (ít nhất là theo những gì chúng ta biết). Một thiết bị có nhiều khả năng bị nhiễm mã độc được thiết kế để giám sát và đánh cắp dữ liệu, với mục đích truy cập thông tin eSIM. Hơn nữa, trong khi mã độc và phần mềm gián điệp có thể tấn công và giám sát thiết bị của bạn, việc cài đặt mã độc thực sự trên SIM hoặc eSIM cũng gần như chưa từng nghe thấy, và chắc chắn không ở cấp độ của hầu hết các kẻ tấn công thông thường. Đây thường là các hoạt động phức tạp cấp quốc gia. Bạn có nhiều khả năng nhấp vào một liên kết đáng ngờ hơn là trở thành một trong những nạn nhân đầu tiên được ghi nhận của mã độc eSIM thực sự.
Để bảo vệ thiết bị của bạn, chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng uy tín và luôn xem xét kỹ các quyền trước khi cấp quyền truy cập. Thường xuyên kiểm tra điện thoại của bạn để tìm các ứng dụng lạ hoặc đáng ngờ, gỡ bỏ phần mềm không sử dụng hoặc không cần thiết ngay lập tức và sử dụng phần mềm diệt virus hoặc bảo mật đáng tin cậy để xác định và loại bỏ các mối đe dọa tiềm tàng.
4. Lỗ Hổng Từ Hệ Điều Hành (iOS và Android Vulnerabilities)
Điều này thực sự liên quan đến mã độc và phần mềm gián điệp, khi kẻ tấn công sẽ tìm cách khai thác các vấn đề đã biết trong hai hệ điều hành di động lớn nhất để tìm một góc độ tấn công eSIM của bạn. Thật không may, kẻ tấn công liên tục khám phá Android và iOS để tìm các lỗ hổng có thể bị khai thác để giành quyền truy cập vào thiết bị của bạn.
Hầu hết thời gian, bạn có thể giảm thiểu những vấn đề này bằng cách giữ cho thiết bị của mình luôn được cập nhật và tránh cài đặt ứng dụng từ các nguồn bên thứ ba. Đối với các thiết bị Android, điều đó có nghĩa là tránh cài đặt ứng dụng qua file APK từ các nguồn không chính thức (sideloading apps), vì các cửa hàng ứng dụng không chính thức có thể đóng gói mã độc có thể lây nhiễm vào thiết bị của bạn. Đã có nhiều ví dụ về mã độc truy cập thiết bị thông qua sideloading, chẳng hạn như cuộc tấn công ToxicPanda làm cạn kiệt tài khoản ngân hàng vào năm 2024.
Các cuộc tấn công eSIM vẫn chưa phổ biến như các cuộc tấn công vào thẻ SIM vật lý thông thường. Mặc dù công nghệ eSIM thực sự bắt đầu được chú ý với iPhone XR, XS và XS Max, nhưng hiện nay có nhiều điện thoại thông minh hơn bao giờ hết hỗ trợ eSIM, điều này đồng nghĩa với việc bề mặt tấn công của nó đang gia tăng. Đến lượt, điều này có nghĩa là nhiều kẻ tấn công sẽ bắt đầu tập trung vào cách khai thác eSIM, vì vậy điều đáng giá là phải biết những gì cần cảnh giác.
