Els escriptoris remots (RDP) són una cosa convenient quan necessiteu fer alguna cosa a l'ordinador, però no teniu la capacitat física per seure davant. O quan necessiteu obtenir un bon rendiment mentre treballeu des d'un dispositiu antic o poc potent. El proveïdor de núvol Cloud4Y ofereix aquest servei a moltes empreses. I no podia ignorar les notícies sobre com els estafadors que roben targetes SIM han passat de subornar empleats de les empreses de telecomunicacions a utilitzar RDP per accedir a les bases de dades internes de T-Mobile, AT&T i Sprint.
Els defraudadors cibernètics (un dubtaria a anomenar-los pirates informàtics) obliguen cada cop més els empleats dels operadors mòbils a executar programari que els permeti penetrar a les bases de dades internes de l'empresa i robar els números de telèfon mòbil dels subscriptors. Una investigació especial realitzada recentment per la revista en línia Motherboard va permetre als periodistes suggerir que almenys tres empreses van ser atacades: T-Mobile, AT&T i Sprint.
Es tracta d'una autèntica revolució en l'àmbit del robatori de targetes SIM (es roben perquè els estafadors puguin utilitzar el número de telèfon de la víctima per accedir al correu electrònic, xarxes socials, comptes de criptomoneda, etc.). En el passat, els estafadors subornaven els empleats de l'operador mòbil perquè intercanviessin targetes SIM o utilitzessin l'enginyeria social per atreure informació fent-se passar per un client real. Ara actuen descaradament i descaradament, piratejant els sistemes informàtics dels operadors i duent a terme ells mateixos el frau necessari.
La nova estafa es va plantejar el gener de 2020 quan diversos senadors dels Estats Units van preguntar al president de la Comissió Federal de Comunicacions, Ajit Pai, què estava fent la seva organització per protegir els consumidors de l'onada d'atacs en curs. El fet que no es tracta d'un pànic buit ho demostra el recent sobre el robatori de 23 milions de dòlars d'un compte criptogràfic mitjançant l'intercanvi de SIM. L'acusat és Nicholas Truglia, de 22 anys, que va saltar a la fama el 2018 per piratejar amb èxit els telèfons mòbils d'algunes figures destacades de Silicon Valley.
«Alguns empleats normals i els seus directius són absolutament inerts i despistats. Ens donen accés a totes les dades i comencem a robar", va dir un dels atacants implicats en el robatori de targetes SIM a una revista en línia sobre la base de l'anonimat.
Com funciona això
Els pirates informàtics utilitzen les capacitats del Protocol d'escriptori remot (RDP). RDP permet a l'usuari controlar l'ordinador virtualment des de qualsevol altra ubicació. Per regla general, aquesta tecnologia s'utilitza amb finalitats pacífices. Per exemple, quan el suport tècnic ajuda a configurar l'ordinador d'un client. O quan es treballa en una infraestructura de núvol.
Però els atacants també van apreciar les capacitats d'aquest programari. L'esquema sembla bastant simple: un estafador, disfressat d'empleat de suport tècnic, truca a una persona normal i li informa que el seu ordinador ha estat infectat amb programari perillós. Per resoldre el problema, la víctima ha d'habilitar RDP i deixar entrar al seu cotxe un representant d'atenció al client fals. I després és una qüestió de tecnologia. El estafador té l'oportunitat de fer el que el seu cor desitgi amb l'ordinador. I normalment vol visitar un banc en línia i robar diners.
És curiós que els estafadors hagin canviat d'enfocament de gent normal a empleats d'operadors de telecomunicacions, persuadir-los d'instal·lar o activar RDP i després navegar de forma remota per la immensitat d'estudiar el contingut de les bases de dades, robant targetes SIM d'usuaris individuals.
Aquesta activitat és possible, ja que alguns empleats de l'operador mòbil tenen els drets de "transferir" un número de telèfon d'una targeta SIM a una altra. Quan s'intercanvia una targeta SIM, el número de la víctima es transfereix a una targeta SIM controlada pel defraudador. I després pot rebre els codis d'autenticació de dos factors de la víctima o les pistes de restabliment de la contrasenya per SMS. T-Mobile utilitza una eina per canviar el vostre número , AT&T té .
Segons un dels estafadors amb qui els periodistes van poder comunicar-se, el programa RDP ha guanyat més popularitat . Funciona amb qualsevol operador de telecomunicacions, però s'utilitza més sovint per a atacs a T-Mobile i AT&T.
Els representants dels operadors no neguen aquesta informació. Per tant, AT&T va dir que són conscients d'aquest esquema específic de pirateria i han pres mesures per prevenir incidents similars en el futur. Representants de T-Mobile i Sprint també van confirmar que la companyia coneix el mètode de robatori de targetes SIM mitjançant RDP, però per motius de seguretat no van revelar les mesures de protecció adoptades. Verizon no va comentar aquesta informació.
Troballes
Quines conclusions es poden extreure del que està passant, si no utilitzeu un llenguatge obscè? D'una banda, és bo que els usuaris s'hagin tornat més intel·ligents, ja que els delinqüents s'han convertit en empleats de l'empresa. D'altra banda, encara no hi ha seguretat de les dades. A Habré i altres llocs sobre accions fraudulentes comeses mitjançant la substitució de la targeta SIM. Per tant, la manera més eficaç de protegir les vostres dades és negar-vos a proporcionar-les en qualsevol lloc. Per desgràcia, és gairebé impossible fer-ho.
Què més pots llegir al blog?
→
→
→
→
→
Subscriu-te al nostre -canal, per no perdre's el següent article! Escrivim no més de dues vegades per setmana i només per negocis.
Font: www.habr.com