Desktop jarak jauh (RDP) adalah hal yang nyaman ketika Anda perlu melakukan sesuatu di komputer, tetapi Anda tidak memiliki kemampuan fisik untuk duduk di depannya. Atau saat Anda perlu mendapatkan performa yang baik saat bekerja dari perangkat yang lama atau tidak terlalu bertenaga. Penyedia cloud Cloud4Y menyediakan layanan ini ke banyak perusahaan. Dan saya tidak bisa mengabaikan berita tentang bagaimana penipu yang mencuri kartu SIM telah beralih dari menyuap karyawan perusahaan telekomunikasi menjadi menggunakan RDP untuk mendapatkan akses ke database internal T-Mobile, AT&T, dan Sprint.
Penipu dunia maya (orang akan ragu menyebut mereka peretas) semakin memaksa karyawan operator seluler untuk menjalankan perangkat lunak yang memungkinkan mereka menembus basis data internal perusahaan dan mencuri nomor telepon seluler pelanggan. Investigasi khusus yang baru-baru ini dilakukan oleh majalah online Motherboard memungkinkan jurnalis untuk menyatakan bahwa setidaknya tiga perusahaan diserang: T-Mobile, AT&T dan Sprint.
Ini adalah revolusi nyata di bidang pencurian kartu SIM (dicuri sehingga penipu dapat menggunakan nomor telepon korban untuk mendapatkan akses ke email, jejaring sosial, akun mata uang kripto, dll.). Di masa lalu, penipu akan menyuap karyawan operator seluler untuk menukar kartu SIM atau menggunakan rekayasa sosial untuk memancing informasi dengan menyamar sebagai pelanggan sungguhan. Sekarang mereka bertindak kurang ajar dan kasar, meretas sistem TI operator dan melakukan sendiri penipuan yang diperlukan.
Penipuan baru ini muncul pada bulan Januari 2020 ketika beberapa senator AS bertanya kepada Ketua Komisi Komunikasi Federal Ajit Pai apa yang dilakukan organisasinya untuk melindungi konsumen dari gelombang serangan yang sedang berlangsung. Fakta bahwa hal ini bukanlah sebuah kepanikan kosong dibuktikan dengan apa yang baru-baru ini terjadi tentang pencurian $23 juta dari akun kripto melalui pertukaran SIM. Terdakwa adalah Nicholas Truglia yang berusia 22 tahun, yang menjadi terkenal pada tahun 2018 karena berhasil meretas ponsel beberapa tokoh terkemuka di Silicon Valley.
Β«Beberapa karyawan biasa dan manajernya benar-benar lamban dan tidak mengerti apa-apa. Mereka memberi kami akses ke semua data dan kami mulai mencuriβ, salah satu penyerang yang terlibat dalam pencurian kartu SIM mengatakan kepada majalah online tanpa menyebut nama.
Bagaimana itu bekerja
Peretas menggunakan kemampuan Remote Desktop Protocol (RDP). RDP memungkinkan pengguna untuk mengontrol komputer secara virtual dari lokasi lain. Biasanya, teknologi ini digunakan untuk tujuan damai. Misalnya, ketika dukungan teknis membantu menyiapkan komputer klien. Atau saat bekerja di infrastruktur cloud.
Namun penyerang juga menghargai kemampuan perangkat lunak ini. Skemanya terlihat cukup sederhana: seorang penipu, yang menyamar sebagai karyawan dukungan teknis, menelepon orang biasa dan memberi tahu dia bahwa komputernya telah terinfeksi perangkat lunak berbahaya. Untuk mengatasi masalah tersebut, korban harus mengaktifkan RDP dan mengizinkan perwakilan layanan pelanggan palsu masuk ke mobilnya. Dan kemudian ini masalah teknologi. Penipu mendapat kesempatan untuk melakukan apapun yang diinginkan hatinya dengan komputer. Dan dia biasanya ingin mengunjungi bank online dan mencuri uang.
Sungguh lucu bahwa penipu telah mengalihkan fokus mereka dari orang biasa ke karyawan operator telekomunikasi, membujuk mereka untuk menginstal atau mengaktifkan RDP, dan kemudian menelusuri luasnya konten database dari jarak jauh, mencuri kartu SIM pengguna individu.
Aktivitas seperti itu dimungkinkan, karena beberapa karyawan operator seluler memiliki hak untuk βmentransferβ nomor telepon dari satu kartu SIM ke kartu SIM lainnya. Saat kartu SIM ditukar, nomor korban ditransfer ke kartu SIM yang dikendalikan penipu. Dan kemudian dia dapat menerima kode otentikasi dua faktor atau petunjuk pengaturan ulang kata sandi korban melalui SMS. T-Mobile menggunakan alat untuk mengubah nomor Anda , AT&T punya .
Menurut salah satu penipu yang berkomunikasi dengan jurnalis, program RDP adalah yang paling populer . Ia bekerja dengan operator telekomunikasi mana pun, tetapi paling sering digunakan untuk serangan terhadap T-Mobile dan AT&T.
Perwakilan operator tidak membantah informasi tersebut. Jadi, AT&T mengatakan bahwa mereka mengetahui skema peretasan khusus ini dan telah mengambil langkah-langkah untuk mencegah insiden serupa di masa depan. Perwakilan T-Mobile dan Sprint juga mengonfirmasi bahwa perusahaan mengetahui metode pencurian kartu SIM melalui RDP, namun demi alasan keamanan mereka tidak mengungkapkan tindakan perlindungan yang diambil. Verizon tidak mengomentari informasi ini.
Temuan
Kesimpulan apa yang bisa diambil dari apa yang terjadi jika Anda tidak menggunakan bahasa cabul? Di satu sisi, ada baiknya pengguna menjadi lebih pintar, karena penjahat telah beralih ke karyawan perusahaan. Di sisi lain, keamanan data masih belum ada. Di HabrΓ© dan situs lainnya tentang tindakan penipuan yang dilakukan melalui penggantian kartu SIM. Jadi cara paling efektif untuk melindungi data Anda adalah dengan menolak memberikannya di mana pun. Sayangnya, hal ini hampir mustahil dilakukan.
Apa lagi yang bisa Anda baca di blog?
β
β
β
β
β
Berlangganan kami -channel, agar tidak ketinggalan artikel selanjutnya! Kami menulis tidak lebih dari dua kali seminggu dan hanya untuk bisnis.
Sumber: www.habr.com