Mae byrddau gwaith anghysbell (RDP) yn beth cyfleus pan fydd angen i chi wneud rhywbeth ar eich cyfrifiadur, ond nid oes gennych y gallu corfforol i eistedd o'i flaen. Neu pan fydd angen i chi gael perfformiad da wrth weithio o hen ddyfais neu ddyfais bwerus iawn. Mae darparwr Cloud Cloud4Y yn darparu'r gwasanaeth hwn i lawer o gwmnïau. Ac ni allwn anwybyddu'r newyddion am sut mae twyllwyr sy'n dwyn cardiau SIM wedi symud o lwgrwobrwyo gweithwyr cwmni telathrebu i ddefnyddio RDP i gael mynediad i gronfeydd data mewnol T-Mobile, AT&T a Sprint.
Mae twyllwyr seiber (byddai rhywun yn petruso rhag eu galw'n hacwyr) yn gynyddol yn gorfodi gweithwyr gweithredwyr cellog i redeg meddalwedd sy'n caniatáu iddynt dreiddio i gronfeydd data mewnol y cwmni a dwyn rhifau ffôn symudol tanysgrifwyr. Fe wnaeth ymchwiliad arbennig a gynhaliwyd yn ddiweddar gan y cylchgrawn ar-lein Motherboard ganiatáu i newyddiadurwyr awgrymu yr ymosodwyd ar o leiaf dri chwmni: T-Mobile, AT&T a Sprint.
Mae hwn yn chwyldro go iawn ym maes dwyn cardiau SIM (maent yn cael eu dwyn fel y gall sgamwyr ddefnyddio rhif ffôn y dioddefwr i gael mynediad i e-bost, rhwydweithiau cymdeithasol, cyfrifon arian cyfred digidol, ac ati). Yn y gorffennol, byddai sgamwyr yn llwgrwobrwyo gweithwyr gweithredwyr ffonau symudol i gyfnewid cardiau SIM neu ddefnyddio peirianneg gymdeithasol i ddenu gwybodaeth trwy esgus bod yn gwsmer go iawn. Nawr maen nhw'n ymddwyn yn wyllt ac yn anfoesgar, gan hacio i mewn i systemau TG gweithredwyr a chyflawni'r twyll angenrheidiol eu hunain.
Codwyd y sgam newydd ym mis Ionawr 2020 pan ofynnodd sawl seneddwr o’r Unol Daleithiau i Gadeirydd y Comisiwn Cyfathrebu Ffederal Ajit Pai beth roedd ei sefydliad yn ei wneud i amddiffyn defnyddwyr rhag y don barhaus o ymosodiadau. Mae'r ffaith nad yw hwn yn banig gwag yn cael ei brofi gan y diweddar am y lladrad o $23 miliwn o gyfrif crypto trwy gyfnewid SIM. Y cyhuddedig yw Nicholas Truglia, 22 oed, a ddaeth i enwogrwydd yn 2018 am hacio ffonau symudol rhai o ffigurau amlwg Silicon Valley yn llwyddiannus.
«Mae rhai gweithwyr cyffredin a'u rheolwyr yn gwbl anadweithiol a di-liw. Maent yn rhoi mynediad i ni i'r holl ddata ac rydym yn dechrau dwyn“, Dywedodd un o’r ymosodwyr sy’n ymwneud â dwyn cardiau SIM wrth gylchgrawn ar-lein ar sail anhysbysrwydd.
Sut mae hwn
Mae hacwyr yn defnyddio galluoedd y Protocol Penbwrdd o Bell (RDP). Mae RDP yn caniatáu i'r defnyddiwr reoli'r cyfrifiadur yn rhithwir o unrhyw leoliad arall. Fel rheol, defnyddir y dechnoleg hon at ddibenion heddychlon. Er enghraifft, pan fydd cymorth technegol yn helpu i sefydlu cyfrifiadur cleient. Neu wrth weithio mewn seilwaith cwmwl.
Ond roedd ymosodwyr hefyd yn gwerthfawrogi galluoedd y feddalwedd hon. Mae'r cynllun yn edrych yn eithaf syml: mae twyllwr, sydd wedi'i guddio fel gweithiwr cymorth technegol, yn galw person cyffredin ac yn ei hysbysu bod ei gyfrifiadur wedi'i heintio â meddalwedd peryglus. Er mwyn datrys y broblem, rhaid i'r dioddefwr alluogi RDP a gadael i gynrychiolydd gwasanaeth cwsmeriaid ffug ddod i mewn i'w car. Ac yna mae'n fater o dechnoleg. Mae'r twyllwr yn cael y cyfle i wneud beth bynnag y mae ei galon yn ei ddymuno gyda'r cyfrifiadur. Ac fel arfer mae hi eisiau ymweld â banc ar-lein a dwyn arian.
Mae'n ddoniol bod sgamwyr wedi newid eu ffocws o bobl gyffredin i weithwyr gweithredwyr telathrebu, gan eu perswadio i osod neu actifadu RDP, ac yna syrffio ehangder cynnwys cronfeydd data o bell, gan ddwyn cardiau SIM defnyddwyr unigol.
Mae gweithgaredd o'r fath yn bosibl, gan fod gan rai o weithwyr y gweithredwr ffôn symudol yr hawl i “drosglwyddo” rhif ffôn o un cerdyn SIM i'r llall. Pan fydd cerdyn SIM yn cael ei gyfnewid, trosglwyddir rhif y dioddefwr i gerdyn SIM a reolir gan y twyllwr. Ac yna gall dderbyn codau dilysu dau ffactor y dioddefwr neu awgrymiadau ailosod cyfrinair trwy SMS. Mae T-Mobile yn defnyddio teclyn i newid eich rhif , AT&T wedi .
Yn ôl un o'r sgamwyr yr oedd newyddiadurwyr yn gallu cyfathrebu ag ef, mae'r rhaglen RDP wedi ennill y mwyaf poblogaidd . Mae'n gweithio gydag unrhyw weithredwr telathrebu, ond fe'i defnyddir amlaf ar gyfer ymosodiadau ar T-Mobile ac AT&T.
Nid yw cynrychiolwyr y gweithredwyr yn gwadu'r wybodaeth hon. Felly, dywedodd AT&T eu bod yn ymwybodol o’r cynllun hacio penodol hwn ac wedi cymryd camau i atal digwyddiadau tebyg yn y dyfodol. Cadarnhaodd cynrychiolwyr T-Mobile a Sprint hefyd fod y cwmni'n ymwybodol o'r dull o ddwyn cardiau SIM trwy RDP, ond am resymau diogelwch ni wnaethant ddatgelu'r mesurau amddiffyn a gymerwyd. Ni wnaeth Verizon sylw ar y wybodaeth hon.
Canfyddiadau
Pa gasgliadau y gellir eu tynnu o’r hyn sy’n digwydd, os nad ydych yn defnyddio iaith anweddus? Ar y naill law, mae'n dda bod defnyddwyr wedi dod yn ddoethach, gan fod troseddwyr wedi newid i weithwyr cwmni. Ar y llaw arall, nid oes unrhyw ddiogelwch data o hyd. Ar Habré a safleoedd eraill am gamau twyllodrus a gyflawnwyd drwy amnewid cerdyn SIM. Felly y ffordd fwyaf effeithiol o ddiogelu eich data yw gwrthod ei ddarparu yn unrhyw le. Ysywaeth, mae bron yn amhosibl gwneud hyn.
Beth arall allwch chi ei ddarllen ar y blog?
→
→
→
→
→
Tanysgrifiwch i'n -sianel, er mwyn peidio â cholli'r erthygl nesaf! Nid ydym yn ysgrifennu mwy na dwywaith yr wythnos a dim ond ar fusnes.
Ffynhonnell: hab.com