Id-desktops remoti (RDP) huma ħaġa konvenjenti meta jkollok bżonn tagħmel xi ħaġa fuq il-kompjuter tiegħek, iżda m'għandekx il-ħila fiżika li toqgħod bilqiegħda quddiemha. Jew meta jkollok bżonn tikseb prestazzjoni tajba waqt li taħdem minn apparat antik jew mhux b'saħħtu ħafna. Il-fornitur tal-cloud Cloud4Y jipprovdi dan is-servizz lil ħafna kumpaniji. U ma stajtx ninjora l-aħbarijiet dwar kif il-frodisti li jisirqu s-SIM cards mxew minn tixħim lill-impjegati tal-kumpanija tat-telekomunikazzjonijiet għall-użu ta’ RDP biex jiksbu aċċess għad-databases interni ta’ T-Mobile, AT&T u Sprint.
Il-frodi ċibernetiċi (wieħed ikun lura milli jsejħilhom hackers) qed iġġiegħel dejjem aktar lill-impjegati tal-operaturi ċellulari biex imexxu softwer li jippermettilhom jippenetraw id-databases interni tal-kumpanija u jisirqu n-numri tal-mowbajl tal-abbonati. Investigazzjoni speċjali li saret reċentement mir-rivista online Motherboard ippermettiet lill-ġurnalisti jissuġġerixxu li mill-inqas tliet kumpaniji ġew attakkati: T-Mobile, AT&T u Sprint.
Din hija rivoluzzjoni reali fil-qasam tas-serq tal-kards tas-SIM (huma misruqa sabiex l-scammers ikunu jistgħu jużaw in-numru tat-telefon tal-vittma biex jiksbu aċċess għall-email, netwerks soċjali, kontijiet kripto-munita, eċċ.). Fil-passat, scammers kienu jxaħħmu lill-impjegati tal-operaturi tal-mowbajl biex ibiddlu SIM cards jew jużaw l-inġinerija soċjali biex jattiraw l-informazzjoni billi jippreżentaw bħala klijent reali. Issa jaġixxu b'mod sfaċċat u rudely, idaħħlu fis-sistemi tal-IT tal-operaturi u jwettqu l-frodi meħtieġa huma stess.
L-iscam il-ġdid tqajmet f'Jannar 2020 meta diversi senaturi tal-Istati Uniti staqsew liċ-Chairman tal-Kummissjoni Federali tal-Komunikazzjonijiet Ajit Pai x'kienet tagħmel l-organizzazzjoni tiegħu biex tipproteġi lill-konsumaturi mill-mewġa ta' attakki li għaddejjin. Il-fatt li dan mhux paniku vojt huwa evidenzjat mill-aħħar dwar is-serq ta '$ 23 miljun minn kont kripto permezz ta' skambju ta 'SIM. L-akkużat huwa Nicholas Truglia ta’ 22 sena, li żdied għall-fama fl-2018 talli ħakkja b’suċċess il-mowbajls ta’ xi figuri prominenti ta’ Silicon Valley.
«Xi impjegati ordinarji u l-maniġers tagħhom huma assolutament inerti u bla ħjiel. Jagħtuna aċċess għad-data kollha u nibdew nisirqu“, qal wieħed mill-attakkanti involuti fis-serq ta’ SIM cards ma’ rivista online fuq il-bażi tal-anonimità.
Kif taħdem din
Il-hackers jużaw il-kapaċitajiet tar-Remote Desktop Protocol (RDP). RDP jippermetti lill-utent biex jikkontrolla l-kompjuter prattikament minn kwalunkwe post ieħor. Bħala regola, din it-teknoloġija tintuża għal skopijiet paċifiċi. Pereżempju, meta l-appoġġ tekniku jgħin biex jitwaqqaf il-kompjuter tal-klijent. Jew meta taħdem f'infrastruttura tal-cloud.
Iżda l-attakkanti apprezzaw ukoll il-kapaċitajiet ta 'dan is-software. L-iskema tidher pjuttost sempliċi: frodist, moħbi bħala impjegat ta 'appoġġ tekniku, iċempel persuna ordinarja u jinfurmah li l-kompjuter tiegħu ġie infettat b'softwer perikoluż. Biex issolvi l-problema, il-vittma trid tippermetti RDP u ħalli rappreżentant falz tas-servizz tal-konsumatur fil-karozza tiegħu. U allura hija kwistjoni ta 'teknoloġija. Il-frodisti jieħu l-opportunità li jagħmel dak kollu li jixtieq qalbu bil-kompjuter. U normalment trid iżżur bank onlajn u tisraq il-flus.
Huwa umoristiċi li scammers qalbu l-attenzjoni tagħhom minn nies ordinarji għal impjegati ta 'operaturi tat-telekomunikazzjoni, jipperswaduhom biex jinstallaw jew jattivaw RDP, u mbagħad remot tisserfja l-vastness tal-kontenut tad-databases, serqet SIM cards ta' utenti individwali.
Tali attività hija possibbli, peress li xi impjegati tal-operatur mobbli għandhom id-drittijiet li "jitrasferixxu" numru tat-telefon minn SIM card għal oħra. Meta SIM card tiġi skambjata, in-numru tal-vittma jiġi trasferit għal SIM card ikkontrollata mill-frodist. U mbagħad jista 'jirċievi l-kodiċijiet ta' awtentikazzjoni b'żewġ fatturi tal-vittma jew ħjiel ta 'reset tal-password permezz ta' SMS. T-Mobile juża għodda biex jibdel in-numru tiegħek , AT&T għandha .
Skont wieħed mill-scammers li magħhom il-ġurnalisti setgħu jikkomunikaw, il-programm RDP kiseb l-aktar popolarità . Jaħdem ma 'kwalunkwe operatur tat-telekomunikazzjoni, iżda huwa użat l-aktar ta' spiss għal attakki fuq T-Mobile u AT&T.
Ir-rappreżentanti tal-operaturi ma jiċħdux din l-informazzjoni. Għalhekk, AT&T qalet li huma konxji ta 'din l-iskema speċifika ta' hacking u ħadu passi biex jipprevjenu inċidenti simili fil-futur. Rappreżentanti ta 'T-Mobile u Sprint ikkonfermaw ukoll li l-kumpanija hija konxja mill-metodu ta' serqet SIM cards permezz ta 'RDP, iżda għal raġunijiet ta' sigurtà ma żvelawx il-miżuri ta 'protezzjoni meħuda. Verizon ma kkummentatx dwar din l-informazzjoni.
Sejbiet
Liema konklużjonijiet jistgħu jittieħdu minn dak li qed jiġri, jekk ma tużax lingwaġġ oxxen? Min-naħa waħda, huwa tajjeb li l-utenti saru aktar intelliġenti, peress li l-kriminali qalbu għall-impjegati tal-kumpanija. Min-naħa l-oħra, għad m'hemmx sigurtà tad-dejta. Fuq Habré u siti oħra dwar azzjonijiet frawdolenti mwettqa permezz tas-sostituzzjoni ta’ SIM card. Allura l-aktar mod effettiv biex tipproteġi d-dejta tiegħek huwa li tirrifjuta li tipprovdiha kullimkien. Alas, huwa kważi impossibbli li tagħmel dan.
X'iktar tista' taqra fuq il-blog?
→
→
→
→
→
Abbona għal tagħna -kanal sabiex ma titlifx l-artiklu li jmiss! Aħna niktbu mhux aktar minn darbtejn fil-ġimgħa u biss fuq in-negozju.
Sors: www.habr.com