Externe desktops (RDP) zijn handig als u iets op uw computer moet doen, maar u niet fysiek in staat bent om ervoor te zitten. Of wanneer u goede prestaties nodig heeft terwijl u werkt vanaf een oud of niet erg krachtig apparaat. Cloudprovider Cloud4Y biedt deze dienst aan veel bedrijven. En ik kon het nieuws niet negeren over hoe fraudeurs die simkaarten stelen zijn overgestapt van het omkopen van werknemers van telecommunicatiebedrijven naar het gebruik van RDP om toegang te krijgen tot de interne databases van T-Mobile, AT&T en Sprint.
Cyberfraudeurs (je zou ze aarzelen hackers te noemen) dwingen werknemers van mobiele operators steeds vaker om software te gebruiken waarmee ze de interne databases van het bedrijf kunnen binnendringen en de mobiele telefoonnummers van abonnees kunnen stelen. Een speciaal onderzoek dat onlangs door het onlinemagazine Motherboard werd uitgevoerd, stelde journalisten in staat te suggereren dat ten minste drie bedrijven waren aangevallen: T-Mobile, AT&T en Sprint.
Dit is een echte revolutie op het gebied van diefstal van simkaarten (ze worden gestolen zodat oplichters het telefoonnummer van het slachtoffer kunnen gebruiken om toegang te krijgen tot e-mail, sociale netwerken, cryptocurrency-accounts, enz.). In het verleden kochten oplichters werknemers van mobiele operators om om simkaarten te ruilen of gebruikten ze social engineering om informatie te ontfutselen door zich voor te doen als een echte klant. Nu handelen ze brutaal en grof, hacken de IT-systemen van operators en plegen zelf de nodige fraude.
De nieuwe zwendel werd in januari 2020 aan de orde gesteld toen verschillende Amerikaanse senatoren de voorzitter van de Federal Communications Commission, Ajit Pai, vroegen wat zijn organisatie deed om consumenten te beschermen tegen de aanhoudende golf van aanvallen. Dat dit geen loze paniek is, blijkt uit de recente ontwikkelingen over de diefstal van $23 miljoen van een crypto-account via sim-swapping. De verdachte is de 22-jarige Nicholas Truglia, die in 2018 beroemd werd omdat hij met succes de mobiele telefoons van enkele prominente figuren uit Silicon Valley had gehackt.
«Sommige gewone werknemers en hun managers zijn absoluut inert en hebben geen idee. Ze geven ons toegang tot alle gegevens en we beginnen te stelen“, vertelde een van de aanvallers die betrokken was bij het stelen van simkaarten op basis van anonimiteit aan een online magazine.
Hoe werkt dit
Hackers maken gebruik van de mogelijkheden van het Remote Desktop Protocol (RDP). Met RDP kan de gebruiker de computer vrijwel vanaf elke andere locatie besturen. In de regel wordt deze technologie gebruikt voor vreedzame doeleinden. Bijvoorbeeld wanneer technische ondersteuning helpt bij het instellen van de computer van een klant. Of wanneer u in een cloudinfrastructuur werkt.
Maar aanvallers waardeerden ook de mogelijkheden van deze software. Het plan ziet er vrij eenvoudig uit: een fraudeur, vermomd als medewerker van de technische ondersteuning, belt een gewoon mens en deelt hem mee dat zijn computer is geïnfecteerd met gevaarlijke software. Om het probleem op te lossen, moet het slachtoffer RDP inschakelen en een nep-medewerker van de klantenservice in zijn auto laten. En dan is het een kwestie van technologie. De fraudeur krijgt de kans om met de computer te doen wat hij wil. En meestal wil ze een online bank bezoeken en geld stelen.
Het is grappig dat oplichters hun focus hebben verlegd van gewone mensen naar werknemers van telecomoperatoren, hen ervan hebben overtuigd RDP te installeren of te activeren en vervolgens op afstand te surfen op de uitgestrektheid van het bestuderen van de inhoud van databases, waarbij ze simkaarten van individuele gebruikers stelen.
Een dergelijke activiteit is mogelijk omdat sommige werknemers van de mobiele operator het recht hebben om een telefoonnummer van de ene simkaart naar de andere te "overdragen". Bij het verwisselen van een simkaart wordt het nummer van het slachtoffer overgezet naar een simkaart die in handen is van de fraudeur. En dan kan hij via sms de tweefactorauthenticatiecodes of tips voor het opnieuw instellen van het wachtwoord van het slachtoffer ontvangen. T-Mobile gebruikt een tool om je nummer te wijzigen , AT&T heeft dat gedaan .
Volgens een van de oplichters met wie journalisten konden communiceren, is het RDP-programma het meest populair geworden . Het werkt met elke telecomoperator, maar wordt het meest gebruikt voor aanvallen op T-Mobile en AT&T.
Vertegenwoordigers van de operators ontkennen deze informatie niet. AT&T zei dus dat ze op de hoogte zijn van dit specifieke hackplan en stappen hebben ondernomen om soortgelijke incidenten in de toekomst te voorkomen. Vertegenwoordigers van T-Mobile en Sprint bevestigden ook dat het bedrijf op de hoogte is van de methode om simkaarten te stelen via RDP, maar om veiligheidsredenen hebben ze de genomen beschermingsmaatregelen niet bekendgemaakt. Verizon heeft geen commentaar gegeven op deze informatie.
Bevindingen
Welke conclusies kunnen worden getrokken uit wat er gebeurt, als je geen obscene taal gebruikt? Aan de ene kant is het goed dat gebruikers slimmer zijn geworden, aangezien criminelen zijn overgestapt op bedrijfsmedewerkers. Aan de andere kant is er nog steeds geen sprake van gegevensbeveiliging. Op Habré en andere sites over frauduleuze handelingen gepleegd door middel van simkaartvervanging. De meest effectieve manier om uw gegevens te beschermen is dus te weigeren deze waar dan ook ter beschikking te stellen. Helaas is het bijna onmogelijk om dit te doen.
Wat lees je nog meer op de blog?
→
→
→
→
→
Abonneer u op onze -channel zodat je het volgende artikel niet mist! We schrijven niet vaker dan twee keer per week en alleen voor zaken.
Bron: www.habr.com