Remote Desktops (RDP) sinn eng praktesch Saach wann Dir eppes op Ärem Computer maache musst, awer Dir hutt net déi kierperlech Fäegkeet fir virun ze sëtzen. Oder wann Dir gutt Leeschtung muss kréien wärend Dir vun engem alen oder net ganz mächtegen Apparat schafft. Cloud Provider Cloud4Y bitt dëse Service fir vill Firmen. An ech konnt d'Nouvelle net ignoréieren iwwer wéi Bedrucher déi SIM Kaarte klauen, vun der Bestiechung vun Telekommunikatiounsfirma Mataarbechter geplënnert sinn fir RDP ze benotzen fir Zougang zu den internen Datenbanken vun T-Mobile, AT&T a Sprint ze kréien.
Cyber Betrüger (een zéckt se Hacker ze nennen) forcéiere ëmmer méi Mataarbechter vun Cellulär Betreiber Software ze lafen, déi hinnen erlaabt an d'intern Datenbanken vun der Firma anzegräifen an d'Abonnenten hir Handysnummeren ze klauen. Eng speziell Enquête, déi viru kuerzem vum Online Magazin Motherboard gemaach gouf, erlaabt Journalisten ze proposéieren datt op d'mannst dräi Firmen attackéiert goufen: T-Mobile, AT&T a Sprint.
Dëst ass eng richteg Revolutioun am Beräich vun der SIM Kaart Déifstall (si sinn geklaut sou datt Scammers d'Telefonsnummer vum Affer benotze kënnen fir Zougang zu E-Mail, sozialen Netzwierker, cryptocurrency Konten, etc.). An der Vergaangenheet hunn d'Scammers mobil Bedreiwer Mataarbechter bestieche fir SIM Kaarten auszetauschen oder sozialen Ingenieuren ze benotzen fir Informatioun erauszezéien andeems se sech als richtege Client stellen. Elo handelen se brazenly an ruppeg, hacken an d'IT Systemer vun den Opérateuren a maachen déi néideg Bedruch selwer.
Den neie Bedruch gouf am Januar 2020 opgeworf wéi e puer US Senatoren de President vun der Federal Communications Commission Ajit Pai gefrot hunn wat seng Organisatioun mécht fir d'Konsumenten virun der lafender Welle vun Attacken ze schützen. D'Tatsaach, datt dëst keng eidel Panik ass, beweist déi rezent iwwer den Déifstall vun $ 23 Milliounen aus engem Krypto-Kont duerch SIM-Austausch. De Beschëllegten ass den 22 Joer ale Nicholas Truglia, deen am Joer 2018 zu Ruhm geklommen ass fir d'Handyen vun e puer prominente Silicon Valley Figuren erfollegräich ze hacken.
«E puer gewéinlech Mataarbechter an hir Manager sinn absolut inert an onkloer. Si ginn eis Zougang zu all Daten a mir fänken un ze klauen", sot ee vun den Ugräifer, déi beim Klauen vun SIM Kaarten involvéiert sinn, engem Online Magazin op Basis vun der Anonymitéit.
Wéi heescht dat Aarbecht
Hacker benotzen d'Fäegkeeten vum Remote Desktop Protocol (RDP). RDP erlaabt de Benotzer de Computer quasi vun all aner Plaz ze kontrolléieren. Als Regel, ass dës Technologie fir friddlech Zwecker benotzt. Zum Beispill, wann technesch Ënnerstëtzung hëlleft engem Client säi Computer opzestellen. Oder wann Dir an enger Cloud Infrastruktur schafft.
Awer Ugräifer hunn och d'Fäegkeete vun dëser Software geschätzt. De Schema gesäit ganz einfach aus: e Betrüger, deen als techneschen Ënnerstëtzer verkleed ass, rifft eng gewéinlech Persoun an informéiert him datt säi Computer mat geféierlecher Software infizéiert ass. Fir de Problem ze léisen, muss d'Affer RDP aktivéieren an e falsche Clientsservice Vertrieder an hiren Auto loossen. An dann ass et eng Fro vun der Technologie. De Bedrucher kritt d'Méiglechkeet, mam Computer ze maachen wat säin Häerz wëll. A si wëll normalerweis eng Online Bank besichen a Sue klauen.
Et ass witzeg datt Scammeren hire Fokus vun normale Leit op Mataarbechter vun Telekomoperateuren ëmgewandelt hunn, se iwwerzeegen RDP z'installéieren oder z'aktivéieren, an dann op afstand surfen iwwer d'Gréisst vum Inhalt vun den Datenbanken, SIM Kaarte vun eenzelne Benotzer klauen.
Esou Aktivitéit ass méiglech, well e puer Mataarbechter vum Handy Bedreiwer hunn d'Rechter eng Telefonsnummer vun enger SIM Kaart an en anert "Transfert". Wann eng SIM Kaart ersat gëtt, gëtt d'Nummer vum Affer op eng SIM Kaart iwwerdroen, déi vum Bedruch kontrolléiert gëtt. An da kann hien dem Affer zwee-Faktor Authentifikatioun Coden oder Passwuert zréckgesat Hiweiser via SMS kréien. T-Mobile benotzt en Tool fir Är Nummer z'änneren , AT&T huet .
Laut engem vun de Scammers, mat deenen d'Journalisten konnten kommunizéieren, huet de RDP Programm déi meeschte Popularitéit gewonnen . Et funktionnéiert mat all Telekomoperateur, awer et gëtt am meeschte benotzt fir Attacken op T-Mobile an AT&T.
Vertrieder vun den Opérateuren verleegnen dës Informatioun net. Also, AT&T sot datt si sech vun dësem spezifesche Hackingschema bewosst sinn an Schrëtt gemaach hunn fir ähnlech Tëschefäll an Zukunft ze vermeiden. Vertrieder vun T-Mobile a Sprint hunn och bestätegt datt d'Firma bewosst ass iwwer d'Method fir SIM Kaarten iwwer RDP ze klauen, awer aus Sécherheetsgrënn hunn se d'Schutzmoossnamen net verroden. Verizon huet dës Informatioun net kommentéiert.
Conclusiounen
Wéi eng Conclusiounen kënnen aus deem wat geschitt ass, wann Dir keng obszön Sprooch benotzt? Engersäits ass et gutt datt d'Benotzer méi schlau ginn, well Krimineller op d'Firma Mataarbechter gewiesselt sinn. Op der anerer Säit gëtt et nach ëmmer keng Datesécherheet. Op Habré an aner Siten iwwer betrügeresch Aktiounen, déi duerch d'SIM-Kaartauswiesselung engagéiert sinn. Also de effektivste Wee fir Är Donnéeën ze schützen ass ze refuséieren se iwwerall ze liwweren. Och, et ass bal onméiglech dëst ze maachen.
Wat soss kënnt Dir um Blog liesen?
→
→
→
→
→
Abonnéiert Iech op eis -Kanal fir datt Dir den nächsten Artikel net verpasst! Mir schreiwen net méi wéi zweemol d'Woch an nëmmen op Betrib.
Source: will.com