Desktops op ôfstân (RDP) binne in handich ding as jo wat moatte dwaan op jo kompjûter, mar jo hawwe net de fysike mooglikheid om foar te sitten. Of as jo goede prestaasjes moatte krije wylst jo wurkje fan in âld of net heul krêftich apparaat. Wolkenprovider Cloud4Y leveret dizze tsjinst oan in protte bedriuwen. En ik koe it nijs net negearje oer hoe fraudeurs dy't SIM-kaarten stelle, binne ferpleatst fan it omkeapjen fan meiwurkers fan telekommunikaasjebedriuwen nei it brûken fan RDP om tagong te krijen ta de ynterne databases fan T-Mobile, AT&T en Sprint.
Cyberfraudeurs (men soe wifkje om se hackers te neamen) twinge meiwurkers fan sellulêre operators hieltyd mear om software út te fieren wêrtroch se de ynterne databases fan it bedriuw kinne penetrearje en de mobile tillefoannûmers fan abonnees stelle. In spesjaal ûndersyk koartlyn útfierd troch it online tydskrift Motherboard liet sjoernalisten suggerearje dat op syn minst trije bedriuwen oanfallen waarden: T-Mobile, AT&T en Sprint.
Dit is in echte revolúsje op it mêd fan SIM-kaartstellerij (se wurde stellen sadat oplichters it tillefoannûmer fan it slachtoffer brûke kinne om tagong te krijen ta e-post, sosjale netwurken, cryptocurrency-akkounts, ensfh.). Yn it ferline soene oplichters meiwurkers fan mobile operators omkeapje om SIM-kaarten te ruiljen of sosjale engineering te brûken om ynformaasje te lokjen troch te posearjen as in echte klant. No dogge se brutaal en grof, hacking yn 'e IT-systemen fan operators en fiere sels de nedige fraude út.
De nije scam waard oanbrocht yn jannewaris 2020 doe't ferskate Amerikaanske senators de foarsitter fan 'e Federal Communications Commission Ajit Pai fregen wat syn organisaasje die om konsuminten te beskermjen tsjin 'e oanhâldende weach fan oanfallen. It feit dat dit gjin lege panyk is, docht bliken út de resinte oer de stellerij fan $23 miljoen fan in krypto-akkount fia SIM-swapjen. De beskuldige is de 22-jierrige Nicholas Truglia, dy't yn 2018 bekend wie foar it mei súkses hacken fan de mobile tillefoans fan guon foaroansteande Silicon Valley-figueren.
«Guon gewoane meiwurkers en harren managers binne absolút inert en clueless. Se jouwe ús tagong ta alle gegevens en wy begjinne te stellen", ien fan 'e oanfallers belutsen by it stellen fan SIM-kaarten fertelde in online tydskrift op basis fan anonymiteit.
Hoe docht dit wurk
Hackers brûke de mooglikheden fan it Remote Desktop Protocol (RDP). RDP lit de brûker de kompjûter praktysk kontrolearje fan elke oare lokaasje. As regel, dizze technology wurdt brûkt foar freedsume doelen. Bygelyks, as technyske stipe helpt de kompjûter fan in kliïnt yn te stellen. Of as jo wurkje yn in wolkynfrastruktuer.
Mar oanfallers wurdearre ek de mooglikheden fan dizze software. It skema sjocht der frij simpel út: in fraudeur, ferklaaid as in technyske stipe-meiwurker, ropt in gewoane persoan en ynformearret him dat syn kompjûter is besmet mei gefaarlike software. Om it probleem op te lossen, moat it slachtoffer RDP ynskeakelje en in falske klanttsjinstfertsjintwurdiger yn har auto litte. En dan is it in kwestje fan technology. De oplichter krijt de kâns om te dwaan wat syn hert wol mei de kompjûter. En se wol meastentiids in online bank besykje en jild stelle.
It is grappich dat oplichters har fokus hawwe oerskeakele fan gewoane minsken nei meiwurkers fan telekomoperators, oertsjûgje se om RDP te ynstallearjen of te aktivearjen, en dan op ôfstân surfe oer de wiidweidichheden fan 'e ynhâld fan databases, stelle SIM-kaarten fan yndividuele brûkers.
Sokke aktiviteit is mooglik, om't guon meiwurkers fan 'e mobile operator de rjochten hawwe om in tillefoannûmer fan de iene SIM-kaart nei de oare te "oerdragen". As in SIM-kaart wurdt wiksele, wurdt it nûmer fan it slachtoffer oerbrocht nei in SIM-kaart kontrolearre troch de fraudeur. En dan kin hy de twa-faktora-autentikaasjekoades fan it slachtoffer of hints foar wachtwurd weromsette fia SMS ûntfange. T-Mobile brûkt in ark om jo nûmer te feroarjen , AT&T hat .
Neffens ien fan 'e oplichters mei wa't sjoernalisten koenen kommunisearje, hat it RDP-programma de measte populariteit krigen . It wurket mei elke telekomoperator, mar it wurdt meast brûkt foar oanfallen op T-Mobile en AT&T.
Fertsjintwurdigers fan 'e operators ûntkenne dizze ynformaasje net. Dat, AT&T sei dat se bewust binne fan dit spesifike hackingskema en stappen hawwe nommen om ferlykbere ynsidinten yn 'e takomst te foarkommen. Fertsjintwurdigers fan T-Mobile en Sprint befêstige ek dat it bedriuw bewust is fan 'e metoade foar it stellen fan SIM-kaarten fia RDP, mar om feiligens redenen hawwe se de nommen beskermingsmaatregels net iepenbierre. Verizon hat gjin kommentaar oer dizze ynformaasje.
befinings
Hokker konklúzjes kinne wurde lutsen út wat der bart, as jo gjin obsene taal brûke? Oan 'e iene kant is it goed dat brûkers slimmer wurden binne, om't kriminelen oerstapt binne nei bedriuwsmeiwurkers. Oan 'e oare kant is d'r noch gjin gegevensfeiligens. Op Habré en oare siden oer frauduleuze aksjes begien troch SIM-kaartferfanging. Dus de meast effektive manier om jo gegevens te beskermjen is te wegerjen om se oeral te leverjen. Och, it is hast ûnmooglik om dit te dwaan.
Wat kinne jo mear lêze op it blog?
→
→
→
→
→
Ynskriuwe op ús -kanaal, om it folgjende artikel net te missen! Wy skriuwe net mear as twa kear yn 'e wike en allinnich op saaklik.
Boarne: www.habr.com