Is rud áisiúil é deasc cianda (RDP) nuair is gá duit rud éigin a dhéanamh ar do ríomhaire, ach níl an cumas fisiceach agat suí os a chomhair. Nó nuair is gá duit feidhmíocht mhaith a fháil agus tú ag obair ó fheiste d'aois nó nach bhfuil an-chumhachtach. Soláthraíonn an soláthraí scamall Cloud4Y an tseirbhís seo do go leor cuideachtaí. Agus ní raibh mé in ann neamhaird a dhéanamh ar an gcaoi a bhfuil calaoiseoirí a ghoid cártaí SIM tar éis bogadh ó fhostaithe cuideachtaí teileachumarsáide a bhreabadh go RDP a úsáid chun rochtain a fháil ar bhunachair shonraí inmheánacha T-Mobile, AT&T agus Sprint.
Tá cibear-chalaoiseoirí (bheadh leisce ort hackers a ghlaoch orthu) ag cur iallach níos mó ar fhostaithe oibreoirí ceallacha bogearraí a rith a ligeann dóibh dul isteach i mbunachair shonraí inmheánacha na cuideachta agus uimhreacha fón póca na síntiúsóirí a ghoid. Cheadaigh imscrúdú speisialta a rinne an iris ar líne Motherboard le déanaí d’iriseoirí a mholadh go ndearnadh ionsaí ar thrí chuideachta ar a laghad: T-Mobile, AT&T agus Sprint.
Is fíor-réabhlóid é seo i réimse na goid cártaí SIM (goidtear iad ionas gur féidir le scammers uimhir theileafóin an íospartaigh a úsáid chun rochtain a fháil ar ríomhphost, líonraí sóisialta, cuntais cryptocurrency, etc.). San am a chuaigh thart, bheadh scammers ag bribeadh fostaithe oibreoirí teileafón soghluaiste chun cártaí SIM a mhalartú nó chun innealtóireacht shóisialta a úsáid chun faisnéis a mhealladh trí phósadh mar chustaiméir fíor. Anois gníomhaíonn siad go brazenly rudely, hacking isteach córais TF na n-oibreoirí agus a chur i gcrích na calaoise riachtanach iad féin.
Ardaíodh an scam nua i mí Eanáir 2020 nuair a d’fhiafraigh roinnt Seanadóirí de chuid na SA do Chathaoirleach an Choimisiúin um Chumarsáid Chónaidhme Ajit Pai cad atá á dhéanamh ag a eagraíocht chun tomhaltóirí a chosaint ón tonn leanúnach ionsaithe. Is léir ón bhfíoras nach scaoll folamh é seo le déanaí thart ar goid $23 milliún ó chuntas cripte trí mhalartú SIM. Is é an cúisí Nicholas Truglia, 22 bliain d'aois, a tháinig chun cinn i 2018 mar gheall ar hack fóin phóca roinnt daoine cáiliúla Silicon Valley.
«Tá roinnt gnáthfhostaithe agus a mbainisteoirí fíor-thámh agus gan clue. Tugann siad rochtain dúinn ar na sonraí go léir agus tosaímid ag goid“, dúirt duine de na hionsaitheoirí a raibh baint acu le cártaí SIM a ghoid le iris ar líne ar bhonn anaithnideachta.
Conas a oibríonn seo
Úsáideann hackers cumais an Phrótacail Deisce Cianda (RDP). Ligeann RDP don úsáideoir an ríomhaire a rialú beagnach ó aon áit eile. De ghnáth, úsáidtear an teicneolaíocht seo chun críocha síochánta. Mar shampla, nuair a chuidíonn tacaíocht theicniúil le ríomhaire cliaint a bhunú. Nó nuair a bhíonn tú ag obair i mbonneagar scamall.
Ach bhí meas ag ionsaitheoirí freisin ar chumais na mbogearraí seo. Breathnaíonn an scéim simplí go leor: cuireann calaoiseoir, atá faoi cheilt mar fhostaí tacaíochta teicniúla, glaoch ar ghnáthdhuine agus cuireann sé in iúl dó go bhfuil a ríomhaire ionfhabhtaithe le bogearraí contúirteacha. Chun an fhadhb a réiteach, caithfidh an t-íospartach RDP a chumasú agus ionadaí seirbhíse custaiméara falsa a ligean isteach ina charr. Agus is ceist teicneolaíochta é ansin. Faigheann an calaoiseoir an deis rud ar bith is mian leis a chroí a dhéanamh leis an ríomhaire. Agus de ghnáth bíonn sí ag iarraidh cuairt a thabhairt ar bhanc ar líne agus airgead a ghoid.
Tá sé greannmhar go bhfuil scammers tar éis a bhfócas a aistriú ó ghnáthdhaoine go fostaithe oibreoirí teileachumarsáide, ag cur ina luí orthu RDP a shuiteáil nó a ghníomhachtú, agus ansin scimeáil go cianda ar mhéid ábhar na mbunachair sonraí, ag goid cártaí SIM úsáideoirí aonair.
Is féidir a leithéid de ghníomhaíocht a dhéanamh, toisc go bhfuil na cearta ag roinnt fostaithe de chuid an oibreora mhóibíligh uimhir theileafóin a “aistriú” ó chárta SIM amháin go ceann eile. Nuair a dhéantar cárta SIM a mhalartú, aistrítear uimhir an íospartaigh chuig cárta SIM arna rialú ag an calaoiseoir. Agus ansin is féidir leis cóid fíordheimhnithe dhá-fhachtóir an íospartaigh nó leideanna athshocrú pasfhocail a fháil trí SMS. Úsáideann T-Mobile uirlis chun d’uimhir a athrú , tá AT&T .
De réir ceann de na scammers a raibh iriseoirí in ann cumarsáid a dhéanamh leis, is é an clár RDP a fuair an tóir is mó . Oibríonn sé le haon oibreoir teileachumarsáide, ach is minic a úsáidtear é le haghaidh ionsaithe ar T-Mobile agus AT&T.
Ní shéanann ionadaithe na n-oibreoirí an fhaisnéis seo. Mar sin, dúirt AT&T go bhfuil siad ar an eolas faoin scéim shonrach hacking seo agus go bhfuil bearta déanta acu chun teagmhais chomhchosúla a chosc amach anseo. Dhearbhaigh ionadaithe T-Mobile agus Sprint freisin go bhfuil an chuideachta ar an eolas faoin modh chun cártaí SIM a ghoid trí RDP, ach ar chúiseanna slándála níor nocht siad na bearta cosanta a glacadh. Ní dhearna Verizon trácht ar an bhfaisnéis seo.
Torthaí
Cad iad na conclúidí is féidir a bhaint as an méid atá ag tarlú, mura n-úsáideann tú teanga graosta? Ar thaobh amháin, tá sé go maith go bhfuil úsáideoirí tar éis éirí níos cliste, ós rud é go bhfuil coirpigh tar éis aistriú chuig fostaithe cuideachta. Ar an láimh eile, níl aon slándáil sonraí ann fós. Ar Habré agus suíomhanna eile faoi ghníomhaíochtaí calaoiseacha a rinneadh trí chárta SIM a chur in ionad. Mar sin is é an bealach is éifeachtaí chun do shonraí a chosaint ná diúltú é a sholáthar áit ar bith. Faraoir, tá sé beagnach dodhéanta é seo a dhéanamh.
Cad eile is féidir leat a léamh ar an bhlag?
→
→
→
→
→
Liostáil lenár -channel, ionas nach a chailleann an t-alt seo chugainn! Ní scríobhaimid níos mó ná dhá uair sa tseachtain agus ar ghnó amháin.
Foinse: will.com