የርቀት ዴስክቶፖች (RDP) በኮምፒዩተርዎ ላይ የሆነ ነገር ማድረግ ሲፈልጉ ምቹ ነገር ነው፣ ነገር ግን ከፊት ለፊት ለመቀመጥ አካላዊ ችሎታ የለዎትም። ወይም ከአሮጌው ወይም በጣም ኃይለኛ ካልሆነ መሣሪያ ሲሰሩ ጥሩ አፈፃፀም ማግኘት ሲፈልጉ። የክላውድ አቅራቢው Cloud4Y ይህንን አገልግሎት ለብዙ ኩባንያዎች ይሰጣል። እና ሲም ካርዶችን የሚሰርቁ አጭበርባሪዎች እንዴት የቴሌኮሙኒኬሽን ኩባንያ ሰራተኞችን ጉቦ ከመስጠት ወደ RDP ተጠቅመው የT-Mobile፣ AT&T እና Sprint ውስጣዊ የውሂብ ጎታዎችን ለማግኘት እንደተሸጋገሩ ዜናውን ችላ ማለት አልቻልኩም።
የሳይበር አጭበርባሪዎች (አንድ ሰው ጠላፊዎችን ለመጥራት ያመነታል) የሴሉላር ኦፕሬተሮች ሰራተኞች የድርጅቱን የውስጥ ዳታቤዝ ውስጥ ዘልቀው እንዲገቡ እና የተመዝጋቢዎችን የሞባይል ስልክ ቁጥሮች እንዲሰርቁ የሚያስችል ሶፍትዌር እንዲያሄዱ እያስገደዱ ነው። ማዘርቦርድ በተሰኘው የኦንላይን መፅሄት በቅርቡ የተደረገ ልዩ ምርመራ ጋዜጠኞች ቢያንስ ሶስት ኩባንያዎችን ማለትም T-Mobile፣ AT&T እና Sprint ጥቃት እንደደረሰባቸው እንዲጠቁሙ ፈቅዷል።
ይህ በሲም ካርድ ስርቆት መስክ እውነተኛ አብዮት ነው (የተሰረቁ ናቸው አጭበርባሪዎች የተጎጂውን ስልክ ቁጥር ተጠቅመው ኢሜልን ለማግኘት ፣ ማህበራዊ አውታረ መረቦች ፣ የምስጠራ መለያዎች ፣ ወዘተ.)። ቀደም ባሉት ጊዜያት አጭበርባሪዎች የሞባይል ኦፕሬተር ሰራተኞችን ሲም ካርዶች እንዲቀይሩ ወይም የሶሻል ኢንጂነሪንግ በመጠቀም እንደ እውነተኛ ደንበኛ በመምሰል መረጃን ለመሳብ ጉቦ ይሰጡ ነበር። አሁን እነሱ የኦፕሬተሮችን የአይቲ ሲስተም ሰርጎ በመግባት እና አስፈላጊውን ማጭበርበር በመስበር በድፍረት እና ጨዋነት የጎደለው ድርጊት ፈፅመዋል።
አዲሱ ማጭበርበር የተነሳው በጥር 2020 በርካታ የዩኤስ ሴናተሮች የፌደራል ኮሙዩኒኬሽንስ ኮሚሽን ሊቀመንበር አጂት ፓይ ድርጅታቸው ሸማቾችን ከቀጠለው የጥቃት ማዕበል ለመጠበቅ ምን እየሰራ እንደሆነ ሲጠይቁ ነበር። ይህ ባዶ ድንጋጤ አለመሆኑ የቅርብ ጊዜ ምስክር ነው። ከክሪፕቶ አካውንት በሲም መለዋወጥ ስለ 23 ሚሊዮን ዶላር መሰረቁ። ተከሳሹ የ22 ዓመቱ ኒኮላስ ትሩሊያ ሲሆን እ.ኤ.አ. በ2018 የአንዳንድ ታዋቂ የሲሊኮን ቫሊ ግለሰቦችን ሞባይል ስልክ በመጥለፍ ዝነኛ ሆኖ ተገኝቷል።
«አንዳንድ ተራ ሰራተኞች እና አስተዳዳሪዎቻቸው ፍፁም ግትር እና ፍንጭ የለሽ ናቸው። ሁሉንም ዳታዎች እንድንደርስ ይሰጡናል እና መስረቅ እንጀምራለንሲም ካርዶችን በመስረቅ ላይ ከተሳተፉት አጥቂዎች መካከል አንዱ ማንነታቸው ሳይገለጽ ለአንድ ኦንላይን መጽሔት ተናግሯል።
ይህን ሥራ የሚያደርገው እንዴት ነው?
ጠላፊዎች የርቀት ዴስክቶፕ ፕሮቶኮልን (RDP) አቅም ይጠቀማሉ። RDP ተጠቃሚው ኮምፒውተሩን በማንኛውም ቦታ እንዲቆጣጠር ያስችለዋል። እንደ አንድ ደንብ, ይህ ቴክኖሎጂ ለሰላማዊ ዓላማዎች ጥቅም ላይ ይውላል. ለምሳሌ, የቴክኒክ ድጋፍ የደንበኛ ኮምፒተርን ለማዘጋጀት ሲረዳ. ወይም በደመና መሠረተ ልማት ውስጥ ሲሰሩ.
ነገር ግን አጥቂዎች የዚህን ሶፍትዌር አቅም አድንቀዋል። እቅዱ በጣም ቀላል ይመስላል፡ አጭበርባሪ፣ የቴክኒክ ድጋፍ ሰጪ ሰራተኛ መስሎ፣ ተራውን ሰው ደውሎ ኮምፒዩተሩ በአደገኛ ሶፍትዌር መያዙን ያሳውቀዋል። ችግሩን ለመፍታት ተጎጂው RDPን ማንቃት እና የውሸት የደንበኞች አገልግሎት ተወካይ ወደ መኪናቸው እንዲገባ ማድረግ አለበት። እና ከዚያ የቴክኖሎጂ ጉዳይ ነው. አጭበርባሪው ልቡ የሚፈልገውን ሁሉ በኮምፒዩተር ለማድረግ እድሉን ያገኛል። እና ብዙውን ጊዜ የመስመር ላይ ባንክን መጎብኘት እና ገንዘብ ለመስረቅ ትፈልጋለች።
አጭበርባሪዎች ትኩረታቸውን ከተራ ሰዎች ወደ የቴሌኮም ኦፕሬተሮች ተቀጣሪዎች በማሳመን RDP እንዲጭኑ ወይም እንዲነቃቁ ማድረጋቸው እና ከዚያም የውሂብ ጎታውን ይዘት ከርቀት በማሰስ የግለሰብ ተጠቃሚዎችን ሲም ካርድ መስረቃቸው ያስቃል።
አንዳንድ የሞባይል ኦፕሬተር ሰራተኞች የስልክ ቁጥርን ከአንድ ሲም ካርድ ወደ ሌላ "የማስተላለፍ" መብት ስላላቸው እንደዚህ አይነት እንቅስቃሴ ማድረግ ይቻላል. ሲም ካርድ ሲቀየር የተጎጂው ቁጥር በአጭበርባሪው ቁጥጥር ስር ወዳለው ሲም ካርድ ይተላለፋል። እና ከዚያ የተጎጂውን ባለ ሁለት ደረጃ የማረጋገጫ ኮዶች ወይም የይለፍ ቃል ዳግም ማስጀመሪያ ፍንጮች በኤስኤምኤስ መቀበል ይችላል። T-Mobile የእርስዎን ቁጥር ለመቀየር መሳሪያ ይጠቀማል ፣ AT&T አለው። .
ጋዜጠኞች መግባባት ከቻሉት አጭበርባሪዎች አንዱ እንደገለጸው የ RDP ፕሮግራም ከፍተኛ ተወዳጅነትን አግኝቷል. . ከየትኛውም የቴሌኮም ኦፕሬተር ጋር ይሰራል ነገር ግን በT-Mobile እና AT&T ላይ ለሚደረጉ ጥቃቶች ብዙ ጊዜ ጥቅም ላይ ይውላል።
የኦፕሬተሮች ተወካዮች ይህንን መረጃ አይክዱም. ስለዚህ AT&T ይህንን የተለየ የጠለፋ እቅድ አውቀው ተመሳሳይ አደጋዎችን ለመከላከል እርምጃዎችን ወስደዋል ብሏል። የቲ ሞባይል እና የ Sprint ተወካዮችም ኩባንያው በ RDP በኩል ሲም ካርዶችን የሚሰረቅበትን ዘዴ እንደሚያውቅ አረጋግጠዋል ነገር ግን ለደህንነት ሲባል የወሰዱትን የጥበቃ እርምጃዎችን አልገለጹም ። Verizon በዚህ መረጃ ላይ አስተያየት አልሰጠም.
ግኝቶች
ጸያፍ ቃላትን ካልተጠቀሙ ምን መደምደሚያዎች ሊገኙ ይችላሉ? በአንድ በኩል, ወንጀለኞች ወደ ኩባንያ ሰራተኞች ስለቀየሩ ተጠቃሚዎች የበለጠ ብልህ መሆናቸው ጥሩ ነው. በሌላ በኩል, አሁንም የውሂብ ደህንነት የለም. በሀበሬ እና በሌሎች ጣቢያዎች ላይ በሲም ካርድ ምትክ ስለተፈጸሙ የማጭበርበር ድርጊቶች። ስለዚህ ውሂብዎን ለመጠበቅ በጣም ውጤታማው መንገድ በማንኛውም ቦታ ለማቅረብ አለመቀበል ነው። ወዮ, ይህን ለማድረግ ፈጽሞ የማይቻል ነው.
በብሎግ ላይ ሌላ ምን ማንበብ ይችላሉ?
→
→
→
→
→
የእኛን ይመዝገቡ የሚቀጥለውን ጽሑፍ እንዳያመልጥዎት - ቻናል! በሳምንት ከሁለት ጊዜ ያልበለጠ እና በንግድ ስራ ላይ ብቻ እንጽፋለን.
ምንጭ: hab.com