リモート デスクトップ (RDP) は、コンピュータで何かをする必要があるが、コンピュータの前に座る物理的な能力がない場合に便利です。 または、古いデバイスやそれほど強力ではないデバイスで作業しているときに、優れたパフォーマンスを得る必要がある場合。 クラウド プロバイダー Cloud4Y は、このサービスを多くの企業に提供しています。 また、SIM カードを盗む詐欺師が、通信会社の従業員への賄賂から、RDP を使用して T-Mobile、AT&T、Sprint の内部データベースにアクセスするようになったというニュースを無視することはできませんでした。
サイバー詐欺師(ハッカーと呼ぶにはためらいます)が、携帯電話事業者の従業員に、社内データベースに侵入して加入者の携帯電話番号を盗むことを可能にするソフトウェアの実行を強制するケースが増えています。 オンライン雑誌マザーボードが最近実施した特別調査により、ジャーナリストらは少なくとも T-Mobile、AT&T、Sprint の XNUMX 社が攻撃されたと示唆することができました。
これは SIM カード盗難の分野における真の革命です (詐欺師が被害者の電話番号を使用して電子メール、ソーシャル ネットワーク、仮想通貨アカウントなどにアクセスできるように SIM カードが盗まれます)。 これまで、詐欺師は携帯電話会社の従業員に賄賂を贈って SIM カードを交換させたり、ソーシャル エンジニアリングを利用して実際の顧客を装って情報を引き出したりしていました。 現在、彼らは図々しくも失礼な行動をとり、オペレーターの IT システムをハッキングし、必要な詐欺行為を自ら行っています。
この新たな詐欺は、2020年XNUMX月に複数の米国上院議員が連邦通信委員会のアジット・パイ委員長に対し、進行中の攻撃の波から消費者を守るために同委員会が何をしているのか尋ねた際に提起された。 これが空虚なパニックではないという事実は、最近の状況によって証明されています。
«普通の従業員やそのマネージャーの中には、まったく無関心で無知な人もいます。 彼らは私たちにすべてのデータへのアクセスを与え、私たちは盗み始めます」と、SIM カードの盗難に関与した攻撃者の XNUMX 人が匿名でオンライン雑誌に語った。
これはどう動かすのですか
ハッカーはリモート デスクトップ プロトコル (RDP) の機能を使用します。 RDP を使用すると、ユーザーは他の場所から仮想的にコンピュータを制御できます。 原則として、この技術は平和目的で使用されます。 たとえば、テクニカル サポートがクライアントのコンピュータのセットアップを支援する場合などです。 または、クラウド インフラストラクチャで作業している場合。
しかし、攻撃者もこのソフトウェアの機能を高く評価していました。 この計画は非常に単純に見えます。テクニカル サポートの従業員を装った詐欺師が一般人に電話をかけ、コンピューターが危険なソフトウェアに感染していることを知らせます。 問題を解決するには、被害者は RDP を有効にして、偽のカスタマー サービス担当者を車に乗せる必要があります。 そしてそれはテクノロジーの問題です。 詐欺師は、コンピューターを使って自分の心から望むことを何でもできる機会を手に入れます。 そして彼女は通常、オンライン銀行にアクセスしてお金を盗もうとします。
面白いことに、詐欺師はターゲットを一般人から通信事業者の従業員に切り替え、RDP をインストールまたはアクティブ化するよう説得し、膨大なデータベースの内容をリモートで閲覧し、個々のユーザーの SIM カードを盗みます。
携帯電話会社の一部の従業員は、ある SIM カードから別の SIM カードに電話番号を「転送」する権利を持っているため、このような行為が可能になります。 SIM カードが交換されると、被害者の番号が詐欺師が管理する SIM カードに転送されます。 そして、SMS 経由で被害者の XNUMX 要素認証コードまたはパスワード リセットのヒントを受け取ることができます。 T-Mobile はツールを使用して番号を変更します
ジャーナリストが連絡を取ることができた詐欺師の一人によると、RDP プログラムが最も人気を集めたという。
運営者の代表者はこの情報を否定していない。 そのため、AT&Tは、この特定のハッキングスキームを認識しており、今後同様の事件が起こらないようにするための措置を講じたと述べた。 T-MobileとSprintの代表者も、同社がRDP経由でSIMカードを盗む手口を認識していることを認めたが、セキュリティ上の理由から、講じられた保護措置については明らかにしなかった。 ベライゾンはこの情報についてコメントしていない。
所見
卑猥な言葉を使わなかった場合、何が起こっているのかからどのような結論が導き出せるでしょうか? 一方で、犯罪者が会社員に切り替わったため、ユーザーがより賢くなったのは良いことです。 一方で、データのセキュリティはまだ確立されていません。 ハブレおよび他のサイトで
ブログでは他に何が読めますか?
→
→
→
→
→
購読してください
出所: habr.com