Ang mga remote desktop (RDP) usa ka kombenyente nga butang kung kinahanglan nimo nga buhaton ang usa ka butang sa imong kompyuter, apan wala kay pisikal nga abilidad sa paglingkod sa atubangan niini. O kung kinahanglan nimo nga makakuha og maayo nga pasundayag samtang nagtrabaho gikan sa usa ka karaan o dili kaayo kusgan nga aparato. Ang Cloud provider Cloud4Y naghatag niini nga serbisyo sa daghang mga kompanya. Ug dili nako mabalewala ang mga balita bahin sa kung giunsa ang mga mangingilad nga nangawat sa mga SIM card mibalhin gikan sa pagsuhol sa mga empleyado sa kompanya sa telekomunikasyon ngadto sa paggamit sa RDP aron maka-access sa mga internal nga database sa T-Mobile, AT&T ug Sprint.
Ang mga cyber fraudsters (usa ka magduha-duha sa pagtawag kanila nga mga hacker) labi nga nagpugos sa mga empleyado sa mga cellular operator sa pagpadagan sa software nga nagtugot kanila sa pagsulod sa mga internal nga database sa kompanya ug mangawat sa mga numero sa mobile phone sa mga subscriber. Usa ka espesyal nga imbestigasyon nga bag-o lang gihimo sa online nga magasin nga Motherboard nagtugot sa mga tigbalita sa pagsugyot nga labing menos tulo ka mga kompanya ang giatake: T-Mobile, AT&T ug Sprint.
Kini usa ka tinuod nga rebolusyon sa natad sa pagpangawat sa SIM card (gikawat sila aron magamit sa mga scammer ang numero sa telepono sa biktima aron maka-access sa email, mga social network, mga account sa cryptocurrency, ug uban pa). Kaniadto, ang mga scammers mohiphip sa mga empleyado sa mobile operator aron ibaylo ang mga SIM card o gamiton ang social engineering aron madani ang kasayuran pinaagi sa pag-angkon nga tinuod nga kustomer. Karon sila naglihok nga walay pulos ug bastos, nag-hack sa mga sistema sa IT sa mga operator ug nagpatuman sa gikinahanglan nga pagpanglimbong sa ilang kaugalingon.
Ang bag-ong scam gipataas kaniadtong Enero 2020 sa dihang gipangutana sa daghang mga senador sa US si Federal Communications Commission Chairman Ajit Pai kung unsa ang gibuhat sa iyang organisasyon aron mapanalipdan ang mga konsumedor gikan sa nagpadayon nga pag-atake. Ang kamatuoran nga kini dili usa ka walay sulod nga kalisang gipamatud-an sa bag-o lang mahitungod sa pagpangawat sa $23 milyones gikan sa usa ka crypto account pinaagi sa SIM swapping. Ang akusado mao ang 22-anyos nga si Nicholas Truglia, nga nabantog sa 2018 tungod sa malampuson nga pag-hack sa mga mobile phone sa pipila ka bantog nga mga numero sa Silicon Valley.
Β«Ang ubang mga ordinaryo nga mga empleyado ug ilang mga manedyer hingpit nga inert ug walay kahibalo. Gihatagan kami nila og access sa tanan nga datos ug nagsugod kami sa pagpangawat", usa sa mga tig-atake nga nalambigit sa pagpangawat sa mga SIM card nagsulti sa usa ka online nga magasin base sa dili pagpahibalo.
Unsa nga paagi nga kini nga buhat
Gigamit sa mga hacker ang mga kapabilidad sa Remote Desktop Protocol (RDP). Gitugotan sa RDP ang tiggamit nga makontrol ang kompyuter halos gikan sa bisan unsang ubang lokasyon. Ingon sa usa ka lagda, kini nga teknolohiya gigamit alang sa malinawon nga mga katuyoan. Pananglitan, kung ang teknikal nga suporta makatabang sa pag-set up sa kompyuter sa kliyente. O kung nagtrabaho sa usa ka imprastraktura sa panganod.
Apan gipabilhan usab sa mga tig-atake ang mga kapabilidad niini nga software. Ang laraw morag yano ra: usa ka mangingilad, nga nagtakuban ingon usa ka empleyado sa teknikal nga suporta, nagtawag sa usa ka ordinaryong tawo ug gipahibalo siya nga ang iyang kompyuter nataptan sa peligro nga software. Aron masulbad ang problema, ang biktima kinahanglang magpagana sa RDP ug pasudlon ang peke nga customer service representative sa ilang sakyanan. Ug unya kini usa ka butang sa teknolohiya. Ang mangingilad makakuha sa oportunidad sa pagbuhat sa bisan unsa nga gusto sa iyang kasingkasing sa computer. Ug kasagaran gusto niya nga mobisita sa usa ka online nga bangko ug mangawat og kwarta.
Kataw-anan nga ang mga scammers mibalhin sa ilang focus gikan sa ordinaryo nga mga tawo ngadto sa mga empleyado sa telecom operators, nga nagdani kanila sa pag-instalar o pagpaaktibo sa RDP, ug unya sa layo nga pag-surf sa kalapad sa mga sulod sa mga database, pagpangawat sa mga SIM card sa mga indibidwal nga tiggamit.
Posible ang ingon nga kalihokan, tungod kay ang pipila ka mga empleyado sa mobile operator adunay mga katungod sa "pagbalhin" sa usa ka numero sa telepono gikan sa usa ka SIM card ngadto sa lain. Kung ang usa ka SIM card ibaylo, ang numero sa biktima ibalhin sa usa ka SIM card nga kontrolado sa mangingilad. Ug unya makadawat siya sa two-factor authentication code sa biktima o mga pahibalo sa pag-reset sa password pinaagi sa SMS. Ang T-Mobile naggamit ug himan aron mausab ang imong numero , AT&T adunay .
Sumala sa usa sa mga scammers nga nakigsulti ang mga peryodista, ang programa sa RDP nakakuha sa labing inila. . Naglihok kini sa bisan unsang operator sa telecom, apan gigamit kini kanunay alang sa mga pag-atake sa T-Mobile ug AT&T.
Ang mga representante sa mga operator wala maglimud niini nga kasayuran. Mao nga, giingon sa AT&T nga nahibal-an nila kini nga piho nga laraw sa pag-hack ug naghimo mga lakang aron mapugngan ang parehas nga mga insidente sa umaabot. Gikumpirma usab sa mga representante sa T-Mobile ug Sprint nga nahibal-an sa kompanya ang pamaagi sa pagpangawat sa mga SIM card pinaagi sa RDP, apan alang sa mga hinungdan sa seguridad wala nila ibutyag ang mga lakang sa pagpanalipod nga gihimo. Wala magkomento si Verizon sa kini nga kasayuran.
kaplag
Unsang mga konklusyon ang makuha gikan sa kung unsa ang nahitabo, kung dili ka mogamit ug malaw-ay nga sinultihan? Sa usa ka bahin, maayo nga ang mga tiggamit nahimong mas maalamon, tungod kay ang mga kriminal mibalhin sa mga empleyado sa kompanya. Sa laing bahin, wala pa'y seguridad sa datos. Sa HabrΓ© ug uban pang mga site mahitungod sa malimbong nga mga aksyon nga nahimo pinaagi sa pag-ilis sa SIM card. Busa ang labing epektibo nga paagi sa pagpanalipod sa imong data mao ang pagdumili sa paghatag niini bisan asa. Alaut, hapit imposible nga mahimo kini.
Unsa pa ang imong mabasa sa blog?
β
β
β
β
β
Subscribe sa among -channel, aron dili masipyat sa sunod nga artikulo! Nagsulat kami dili molapas sa kaduha sa usa ka semana ug sa negosyo lamang.
Source: www.habr.com