Desktop jauh (RDP) ialah perkara yang mudah apabila anda perlu melakukan sesuatu pada komputer anda, tetapi anda tidak mempunyai keupayaan fizikal untuk duduk di hadapannya. Atau apabila anda perlu mendapatkan prestasi yang baik semasa bekerja daripada peranti lama atau tidak begitu berkuasa. Pembekal awan Cloud4Y menyediakan perkhidmatan ini kepada banyak syarikat. Dan saya tidak boleh mengabaikan berita tentang bagaimana penipu yang mencuri kad SIM telah beralih daripada merasuah pekerja syarikat telekomunikasi kepada menggunakan RDP untuk mendapatkan akses kepada pangkalan data dalaman T-Mobile, AT&T dan Sprint.
Penipu siber (seseorang akan teragak-agak untuk memanggil mereka penggodam) semakin memaksa pekerja operator selular untuk menjalankan perisian yang membolehkan mereka menembusi pangkalan data dalaman syarikat dan mencuri nombor telefon mudah alih pelanggan. Siasatan khas baru-baru ini dijalankan oleh majalah dalam talian Motherboard membenarkan wartawan mencadangkan bahawa sekurang-kurangnya tiga syarikat telah diserang: T-Mobile, AT&T dan Sprint.
Ini adalah revolusi sebenar dalam bidang kecurian kad SIM (mereka dicuri supaya penipu boleh menggunakan nombor telefon mangsa untuk mendapatkan akses kepada e-mel, rangkaian sosial, akaun mata wang kripto, dll.). Pada masa lalu, penipu akan merasuah pekerja operator mudah alih untuk menukar kad SIM atau menggunakan kejuruteraan sosial untuk memancing maklumat dengan menyamar sebagai pelanggan sebenar. Kini mereka bertindak kurang ajar dan biadap, menggodam sistem IT pengendali dan melakukan sendiri penipuan yang diperlukan.
Penipuan baharu itu ditimbulkan pada Januari 2020 apabila beberapa senator A.S. bertanya kepada Pengerusi Suruhanjaya Komunikasi Persekutuan Ajit Pai apa yang organisasinya lakukan untuk melindungi pengguna daripada gelombang serangan yang berterusan. Hakikat bahawa ini bukan panik kosong dibuktikan oleh baru-baru ini mengenai kecurian $23 juta daripada akaun crypto melalui pertukaran SIM. Tertuduh ialah Nicholas Truglia yang berusia 22 tahun, yang menjadi terkenal pada 2018 kerana berjaya menggodam telefon bimbit beberapa tokoh terkenal Silicon Valley.
Β«Sesetengah pekerja biasa dan pengurus mereka benar-benar lengai dan tidak tahu. Mereka memberi kami akses kepada semua data dan kami mula mencuriβ, salah seorang penyerang yang terlibat dalam mencuri kad SIM memberitahu sebuah majalah dalam talian atas dasar tidak mahu namanya disiarkan.
ΠΠ°ΠΊ ΡΡΠΎ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ
Penggodam menggunakan keupayaan Protokol Desktop Jauh (RDP). RDP membolehkan pengguna mengawal komputer secara maya dari mana-mana lokasi lain. Sebagai peraturan, teknologi ini digunakan untuk tujuan damai. Contohnya, apabila sokongan teknikal membantu menyediakan komputer pelanggan. Atau apabila bekerja dalam infrastruktur awan.
Tetapi penyerang juga menghargai keupayaan perisian ini. Skim ini kelihatan agak mudah: seorang penipu, menyamar sebagai pekerja sokongan teknikal, menghubungi orang biasa dan memberitahunya bahawa komputernya telah dijangkiti perisian berbahaya. Untuk menyelesaikan masalah itu, mangsa mesti mendayakan RDP dan membenarkan wakil khidmat pelanggan palsu masuk ke dalam kereta mereka. Dan kemudian ia adalah soal teknologi. Penipu mendapat peluang untuk melakukan apa sahaja yang diingini dengan komputer. Dan dia biasanya mahu melawat bank dalam talian dan mencuri wang.
Sungguh melucukan bahawa penipu telah menukar tumpuan mereka daripada orang biasa kepada pekerja pengendali telekomunikasi, memujuk mereka untuk memasang atau mengaktifkan RDP, dan kemudian melayari dari jauh keluasan kandungan pangkalan data, mencuri kad SIM pengguna individu.
Aktiviti sedemikian adalah mungkin, kerana sesetengah pekerja pengendali mudah alih mempunyai hak untuk "memindahkan" nombor telefon dari satu kad SIM ke yang lain. Apabila kad SIM ditukar, nombor mangsa dipindahkan ke kad SIM yang dikawal oleh penipu. Dan kemudian dia boleh menerima kod pengesahan dua faktor mangsa atau petunjuk tetapan semula kata laluan melalui SMS. T-Mobile menggunakan alat untuk menukar nombor anda , AT&T mempunyai .
Menurut salah seorang penipu yang boleh berkomunikasi dengan wartawan, program RDP telah mendapat populariti yang paling . Ia berfungsi dengan mana-mana pengendali telekomunikasi, tetapi ia digunakan paling kerap untuk serangan pada T-Mobile dan AT&T.
Wakil pengendali tidak menafikan maklumat ini. Jadi, AT&T berkata bahawa mereka mengetahui skim penggodaman khusus ini dan telah mengambil langkah untuk mencegah kejadian serupa pada masa hadapan. Wakil T-Mobile dan Sprint juga mengesahkan bahawa syarikat itu mengetahui kaedah mencuri kad SIM melalui RDP, tetapi atas sebab keselamatan mereka tidak mendedahkan langkah perlindungan yang diambil. Verizon tidak mengulas mengenai maklumat ini.
Penemuan
Apakah kesimpulan yang boleh dibuat daripada apa yang berlaku, jika anda tidak menggunakan bahasa lucah? Di satu pihak, ada baiknya pengguna menjadi lebih bijak, kerana penjenayah telah bertukar kepada pekerja syarikat. Sebaliknya, masih tiada keselamatan data. Di HabrΓ© dan tapak lain tentang tindakan penipuan yang dilakukan melalui penggantian kad SIM. Jadi cara paling berkesan untuk melindungi data anda adalah dengan menolak untuk memberikannya di mana-mana sahaja. Malangnya, hampir mustahil untuk melakukan ini.
Apa lagi yang anda boleh baca di blog?
β
β
β
β
β
Langgan kami -saluran supaya anda tidak terlepas artikel seterusnya! Kami menulis tidak lebih daripada dua kali seminggu dan hanya mengenai perniagaan.
Sumber: www.habr.com