A távoli asztalok (RDP) kényelmes megoldást jelentenek, ha valamit el kell végeznie a számítógépén, de nincs fizikai képessége, hogy leüljön előtte. Vagy amikor jó teljesítményt kell elérnie, miközben egy régi vagy nem túl erős eszközről dolgozik. A felhőszolgáltató Cloud4Y számos vállalatnak nyújtja ezt a szolgáltatást. Nem hagyhattam figyelmen kívül azokat a híreket sem, amelyek arról szólnak, hogy a SIM-kártyákat lopó csalók a távközlési cégek alkalmazottainak megvesztegetése helyett az RDP segítségével jutottak el a T-Mobile, az AT&T és a Sprint belső adatbázisaihoz.
A számítógépes csalók (hackereknek nevezni őket) egyre inkább arra kényszerítik a mobilszolgáltatók alkalmazottait, hogy olyan szoftvereket futtatjanak, amelyek lehetővé teszik számukra, hogy behatoljanak a vállalat belső adatbázisaiba, és ellopják az előfizetők mobiltelefonszámait. A Motherboard online magazin által a közelmúltban végzett különleges vizsgálat lehetővé tette az újságíróknak, hogy legalább három céget támadtak meg: a T-Mobile-t, az AT&T-t és a Sprintet.
Ez egy igazi forradalom a SIM-kártya ellopása terén (azért lopják el, hogy a csalók az áldozat telefonszámával hozzáférhessenek e-mailekhez, közösségi oldalakhoz, kriptovaluta számlákhoz stb.). Korábban a csalók megvesztegették a mobilszolgáltatók alkalmazottait, hogy SIM-kártyát cseréljenek, vagy szociális manipulációt alkalmaztak, hogy valódi ügyfélnek kiadva információkat csaljanak ki. Most pimaszul és durván viselkednek, feltörik az üzemeltetők informatikai rendszereit, és maguk hajtják végre a szükséges csalásokat.
Az új átverés 2020 januárjában merült fel, amikor több amerikai szenátor megkérdezte Ajit Pai Szövetségi Kommunikációs Bizottság elnökét, mit tesz szervezete a fogyasztók védelme érdekében a folyamatos támadási hullámtól. Hogy nem üres pánikról van szó, azt a közelmúlt bizonyítja 23 millió dollár ellopásáról egy kriptoszámláról SIM-cserével. A vádlott a 22 éves Nicholas Truglia, aki 2018-ban szerzett hírnevet azzal, hogy sikeresen feltörte néhány prominens Szilícium-völgyi személyiség mobiltelefonját.
«Egyes hétköznapi alkalmazottak és vezetőik teljesen tehetetlenek és tanácstalanok. Hozzáférést biztosítanak minden adathoz, és elkezdjük lopni– nyilatkozta névtelenül egy online magazinnak az egyik SIM-kártya ellopásában részt vevő támadó.
Ez hogy működik
A hackerek a Remote Desktop Protocol (RDP) képességeit használják. Az RDP lehetővé teszi a felhasználó számára, hogy gyakorlatilag bármely más helyről irányítsa a számítógépet. Ezt a technológiát általában békés célokra használják. Például amikor a technikai támogatás segít beállítani az ügyfél számítógépét. Vagy ha felhő infrastruktúrában dolgozik.
De a támadók is értékelték ennek a szoftvernek a képességeit. A séma meglehetősen egyszerűnek tűnik: egy csaló, aki technikai támogatási alkalmazottnak álcázza magát, felhív egy hétköznapi embert, és közli vele, hogy a számítógépét veszélyes szoftverrel fertőzték meg. A probléma megoldásához az áldozatnak engedélyeznie kell az RDP-t, és be kell engednie egy hamis ügyfélszolgálati képviselőt az autójába. És akkor ez technológia kérdése. A csaló lehetőséget kap arra, hogy azt csináljon a számítógéppel, amit szíve akar. És általában egy online bankot akar felkeresni, és pénzt lopni.
Vicces, hogy a csalók a hétköznapi emberekről a távközlési szolgáltatók alkalmazottaira helyezték át a hangsúlyt, rábeszélve őket, hogy telepítsék vagy aktiválják az RDP-t, majd távolról szörföljenek az adatbázisok tartalmában, ellopva az egyes felhasználók SIM-kártyáit.
Ez a tevékenység lehetséges, mivel a mobilszolgáltató egyes alkalmazottai jogosultak telefonszámot „átvinni” egyik SIM-kártyáról a másikra. A SIM-kártya cseréjekor az áldozat száma átkerül a csaló által ellenőrzött SIM-kártyára. Ezután SMS-ben megkaphatja az áldozat kétfaktoros hitelesítési kódjait vagy a jelszó-visszaállítási tippeket. A T-Mobile egy eszközt használ számának megváltoztatására , az AT&T rendelkezik .
Az egyik csaló szerint, akivel az újságírók kommunikálni tudtak, az RDP program nyerte el a legnagyobb népszerűséget . Bármely távközlési szolgáltatóval működik, de leggyakrabban a T-Mobile és az AT&T elleni támadásokhoz használják.
Az üzemeltetők képviselői nem cáfolják ezt az információt. Tehát az AT&T azt mondta, hogy tisztában vannak ezzel a konkrét hacker-sémával, és lépéseket tettek a hasonló incidensek jövőbeli megelőzésére. A T-Mobile és a Sprint képviselői is megerősítették, hogy a cégnek tudomása van a SIM-kártyák RDP-n keresztüli ellopásának módjáról, de biztonsági okokból nem hozták nyilvánosságra a megtett védelmi intézkedéseket. A Verizon nem kommentálta ezt az információt.
Álláspontja
Milyen következtetéseket lehet levonni a történtekből, ha nem használ trágár nyelvezetet? Egyrészt jó, hogy a felhasználók okosabbak lettek, hiszen a bűnözők céges alkalmazottakra váltottak. Másrészt továbbra sincs adatbiztonság. Habrén és más oldalakon a SIM-kártya cseréjével elkövetett csalásról. Az adatok védelmének leghatékonyabb módja tehát az, ha megtagadja azok bárhol történő megadását. Sajnos ezt szinte lehetetlen megtenni.
Mit olvashatsz még a blogon?
→
→
→
→
→
Iratkozzon fel a -csatorna, hogy ne maradj le a következő cikkről! Hetente legfeljebb kétszer írunk, és csak üzleti ügyben.
Forrás: will.com