I desktop remoti (RDP) sò una cosa cunvene quandu avete bisognu di fà qualcosa in u vostru urdinatore, ma ùn avete micca a capacità fisica di pusà davanti à questu. O quandu avete bisognu di ottene una bona prestazione mentre travaglia da un vechju o micca assai putente. Cloud provider Cloud4Y furnisce stu serviziu à parechje cumpagnie. È ùn pudia micca ignurà a nutizia nantu à cumu i fraudsters chì arrubbanu e carte SIM sò passati da corruzzione di l'impiegati di l'imprese di telecomunicazioni à utilizà RDP per accede à e basa di dati internu di T-Mobile, AT&T è Sprint.
Cyber fraudsters (unu esitate à chjamà pirate) sò sempre più furzendu l'impiegati di l'operatori cellulari à eseguisce un software chì li permette di penetrà in e basa di dati internu di a cumpagnia è arrubbanu i numeri di telefuninu di l'abbonati. Una investigazione speciale realizata recentemente da a rivista in linea Motherboard hà permessu à i ghjurnalisti di suggerisce chì almenu trè cumpagnie sò state attaccate: T-Mobile, AT&T è Sprint.
Questa hè una vera rivoluzione in u campu di u furtu di a carta SIM (sò arrubati in modu chì i scammers ponu utilizà u numeru di telefunu di a vittima per accede à e-mail, rete suciale, cunti di criptocurrency, etc.). In u passatu, i scammers corrompevanu l'impiegati di l'operatore mobile per scambià e carte SIM o aduprà l'ingegneria suciale per attirà l'infurmazioni posandu cum'è un veru cliente. Avà agiscenu sfacciatamente è rudely, pirate in i sistemi di l'IT di l'operatori è eseguendu a frode necessaria.
A nova scam hè stata risuscitata in ghjennaghju 2020 quandu parechji senatori di i Stati Uniti anu dumandatu à u presidente di a Cummissione Federale di Comunicazioni Ajit Pai ciò chì a so urganizazione facia per prutege i cunsumatori da l'onda di attacchi in corso. U fattu chì questu ùn hè micca un panicu viotu hè pruvucatu da u recente circa u furtu di $ 23 milioni da un cuntu criptu attraversu SIM swapping. L'accusatu hè Nicholas Truglia di 22 anni, chì hè diventatu famoso in u 2018 per pirate cù successu i telefuni mobili di alcune figure prominenti di Silicon Valley.
«Certi impiegati ordinariu è i so amministratori sò assulutamente inerti è clueless. Ci danu accessu à tutti i dati è cuminciamu a robba", unu di l'attaccanti implicati in a robba di carte SIM hà dettu à una rivista in linea nantu à a basa di l'anonimatu.
Cumu serà ch'ella ùn stu travagliu
Hackers utilizanu e capacità di u Protokollu Desktop Remote (RDP). RDP permette à l'utilizatori di cuntrullà l'urdinatore virtualmente da qualsiasi altru locu. Comu regula, sta tecnulugia hè aduprata per scopi pacificu. Per esempiu, quandu u supportu tecnicu aiuta à stallà l'urdinatore di u cliente. O quandu travaglia in una infrastruttura nuvola.
Ma l'attaccanti anu apprezzatu ancu e capacità di stu software. U schema pare assai simplice: un fraudster, disfrazatu cum'è un impiegatu di supportu tecnicu, chjama una persona ordinaria è l'informa chì u so urdinatore hè stata infettata da un software periculosu. Per risolve u prublema, a vittima deve attivà RDP è lasciate un falsu rappresentante di u serviziu di u cliente in a so vittura. È tandu hè una questione di tecnulugia. U fraudster hà l'uppurtunità di fà ciò chì u so core desidera cù l'urdinatore. È di solitu vole visità un bancu in linea è arrubbari soldi.
Hè curiosu chì i scammers anu cambiatu u so focus da a ghjente ordinaria à l'impiegati di l'operatori di telecomunicazioni, persuaduli à installà o attivà RDP, è dopu navigà remotamente in l'immensità di u cuntenutu di e basa di dati, arrubbanu e carte SIM di l'utilizatori individuali.
Una tale attività hè pussibule, postu chì certi impiegati di l'operatore mobile anu u dirittu di "trasferisce" un numeru di telefunu da una carta SIM à l'altru. Quandu una carta SIM hè scambiata, u numeru di a vittima hè trasferitu à una carta SIM cuntrullata da u fraudster. E poi pò riceve i codici di autentificazione à dui fattori di a vittima o suggerimenti di resettore di password via SMS. T-Mobile usa un strumentu per cambià u vostru numeru , AT&T hà .
Sicondu unu di i scammers cù quale i ghjurnalisti anu pussutu cumunicà, u prugramma RDP hà guadagnatu a più popularità. . Funziona cù qualsiasi operatore di telecomunicazione, ma hè adupratu più spessu per attacchi à T-Mobile è AT&T.
I rapprisentanti di l'operatori ùn ricusanu micca sta informazione. Allora, AT & T hà dettu ch'elli sò cuscenti di stu schema di pirate specifichi è anu pigliatu passi per prevene incidenti simili in u futuru. I rapprisentanti di T-Mobile è Sprint anu cunfirmatu ancu chì a cumpagnia hè cunuscenza di u metudu di arrubbari di carte SIM via RDP, ma per ragioni di sicurità ùn anu micca divulgatu e misure di prutezzione pigliate. Verizon ùn hà micca cummentatu nantu à sta informazione.
scuperti
Chì cunclusioni pò esse tiratu da ciò chì succede, s'ellu ùn aduprate micca una lingua obscene ? Da una banda, hè bonu chì l'utilizatori sò diventati più intelligenti, postu chì i criminali anu cambiatu à l'impiegati di a cumpagnia. Per d 'altra banda, ùn ci hè ancu una sicurità di dati. In Habré è altri siti nantu à l'azzioni fraudulente cummesse per via di a sostituzione di a carta SIM. Allora u modu più efficau di prutezzione di i vostri dati hè di ricusà di furnisce in ogni locu. Alas, hè quasi impussibule di fà questu.
Chì altru pudete leghje nantu à u blog?
→
→
→
→
→
Abbonate à u nostru -canale, per ùn mancà u prossimu articulu ! Scrivemu micca più di duie volte à settimana è solu nantu à l'affari.
Source: www.habr.com