Os escritorios remotos (RDP) son unha cousa conveniente cando necesitas facer algo no teu ordenador, pero non tes a capacidade física para sentarte diante del. Ou cando necesites obter un bo rendemento mentres traballas desde un dispositivo antigo ou pouco potente. O provedor de nube Cloud4Y ofrece este servizo a moitas empresas. E non podía ignorar as noticias sobre como os defraudadores que rouban tarxetas SIM pasaron de subornar aos empregados das empresas de telecomunicacións a usar RDP para acceder ás bases de datos internas de T-Mobile, AT&T e Sprint.
Os defraudadores cibernéticos (un dubidaría en chamalos hackers) obrigan cada vez máis aos empregados dos operadores móbiles a executar software que lles permita penetrar nas bases de datos internas da empresa e roubar os números de teléfono móbil dos subscritores. Unha investigación especial realizada recentemente pola revista en liña Motherboard permitiu aos xornalistas suxerir que polo menos tres empresas foron atacadas: T-Mobile, AT&T e Sprint.
Esta é unha auténtica revolución no campo do roubo de tarxetas SIM (roubábanse para que os estafadores poidan utilizar o número de teléfono da vítima para acceder ao correo electrónico, ás redes sociais, ás contas de criptomoeda, etc.). No pasado, os estafadores subornaban aos empregados dos operadores móbiles para intercambiar tarxetas SIM ou usar enxeñería social para atraer información facéndose pasar por un cliente real. Agora actúan con descaro e rudeza, pirateando os sistemas informáticos dos operadores e realizando eles mesmos as fraudes necesarias.
A nova estafa levantouse en xaneiro de 2020 cando varios senadores dos Estados Unidos preguntaron ao presidente da Comisión Federal de Comunicacións, Ajit Pai, que estaba a facer a súa organización para protexer aos consumidores da onda de ataques en curso. O feito de que non se trate dun pánico baleiro é evidenciado polo recente sobre o roubo de 23 millóns de dólares dunha conta criptográfica mediante o intercambio de SIM. O acusado é Nicholas Truglia, de 22 anos, que saltou á fama en 2018 por piratear con éxito os teléfonos móbiles dalgunhas figuras destacadas de Silicon Valley.
«Algúns empregados comúns e os seus xestores son absolutamente inertes e despistados. Dannos acceso a todos os datos e comezamos a roubar", dixo a unha revista en liña un dos atacantes implicados no roubo de tarxetas SIM sobre a base do anonimato.
Chat isto
Os piratas informáticos usan as capacidades do protocolo de escritorio remoto (RDP). RDP permite ao usuario controlar o ordenador practicamente desde calquera outro lugar. Como regra xeral, esta tecnoloxía úsase con fins pacíficos. Por exemplo, cando o soporte técnico axuda a configurar o ordenador dun cliente. Ou cando se traballa nunha infraestrutura na nube.
Pero os atacantes tamén apreciaron as capacidades deste software. O esquema parece bastante sinxelo: un defraudador, disfrazado de empregado de soporte técnico, chama a unha persoa común e infórmalle que o seu ordenador foi infectado con software perigoso. Para resolver o problema, a vítima debe activar o RDP e deixar entrar no seu coche un falso representante do servizo de atención ao cliente. E despois é unha cuestión de tecnoloxía. O defraudador ten a oportunidade de facer o que o seu corazón desexe co ordenador. E normalmente quere visitar un banco en liña e roubar diñeiro.
É curioso que os estafadores cambiaron o seu foco de xente común a empregados de operadores de telecomunicacións, persuadíndoos para que instalen ou activen RDP e, a continuación, naveguen de forma remota na inmensidade de estudar o contido das bases de datos, roubando tarxetas SIM de usuarios individuais.
Tal actividade é posible, xa que algúns empregados do operador móbil teñen dereitos para "transferir" un número de teléfono dunha tarxeta SIM a outra. Cando se cambia unha tarxeta SIM, o número da vítima transfírese a unha tarxeta SIM controlada polo defraudador. E entón pode recibir os códigos de autenticación de dous factores da vítima ou as suxestións de restablecemento do contrasinal por SMS. T-Mobile usa unha ferramenta para cambiar o teu número , AT&T ten .
Segundo un dos estafadores cos que os xornalistas puideron comunicarse, o programa RDP gañou máis popularidade . Funciona con calquera operador de telecomunicacións, pero úsase con máis frecuencia para ataques a T-Mobile e AT&T.
Os representantes dos operadores non desmenten esta información. Entón, AT&T dixo que están ao tanto deste esquema de piratería específico e que tomaron medidas para evitar incidentes similares no futuro. Os representantes de T-Mobile e Sprint tamén confirmaron que a compañía coñece o método de roubo de tarxetas SIM a través de RDP, pero por motivos de seguridade non revelaron as medidas de protección adoptadas. Verizon non comentou esta información.
Descubrimentos
Que conclusións se poden sacar do que está a suceder, se non se utiliza unha linguaxe obscena? Por unha banda, é bo que os usuarios se fagan máis intelixentes, xa que os criminais cambiaron a empregados da empresa. Por outra banda, aínda non hai seguridade de datos. En Habré e outros sitios sobre accións fraudulentas cometidas mediante a substitución da tarxeta SIM. Polo tanto, a forma máis eficaz de protexer os seus datos é negarse a proporcionalos en calquera lugar. Por desgraza, é case imposible facelo.
Que máis podes ler no blog?
→
→
→
→
→
Subscríbete ao noso -canle, para non perder o seguinte artigo! Escribimos non máis de dúas veces por semana e só por negocios.
Fonte: www.habr.com