Áreas de trabalho remotas (RDP) são convenientes quando você precisa fazer algo em seu computador, mas não tem capacidade física para sentar na frente dele. Ou quando você precisa obter um bom desempenho ao trabalhar em um dispositivo antigo ou pouco potente. O provedor de nuvem Cloud4Y fornece esse serviço para muitas empresas. E eu não poderia ignorar as notícias sobre como os fraudadores que roubam cartões SIM passaram do suborno de funcionários de empresas de telecomunicações para o uso do RDP para obter acesso aos bancos de dados internos da T-Mobile, AT&T e Sprint.
Os ciberfraudadores (hesitaríamos em chamá-los de hackers) estão cada vez mais forçando os funcionários das operadoras de celular a executar software que lhes permite penetrar nos bancos de dados internos da empresa e roubar os números de telefone celular dos assinantes. Uma investigação especial conduzida recentemente pela revista online Motherboard permitiu que jornalistas sugerissem que pelo menos três empresas foram atacadas: T-Mobile, AT&T e Sprint.
Esta é uma verdadeira revolução no campo do roubo de cartões SIM (eles são roubados para que os golpistas possam usar o número de telefone da vítima para obter acesso a e-mail, redes sociais, contas de criptomoeda, etc.). No passado, os golpistas subornavam funcionários de operadoras móveis para trocar cartões SIM ou usavam engenharia social para atrair informações, fazendo-se passar por clientes reais. Agora eles agem de forma descarada e rude, invadindo os sistemas de TI das operadoras e cometendo eles próprios as fraudes necessárias.
A nova fraude foi levantada em Janeiro de 2020, quando vários senadores dos EUA perguntaram ao presidente da Comissão Federal de Comunicações, Ajit Pai, o que a sua organização estava a fazer para proteger os consumidores da contínua onda de ataques. O facto de não se tratar de um pânico vazio é evidenciado pelos recentes sobre o roubo de US$ 23 milhões de uma conta criptografada por meio de troca de SIM. O acusado é Nicholas Truglia, de 22 anos, que ganhou fama em 2018 por hackear com sucesso os telefones celulares de algumas figuras proeminentes do Vale do Silício.
«Alguns funcionários comuns e seus gestores são absolutamente inertes e sem noção. Eles nos dão acesso a todos os dados e começamos a roubar“, disse um dos atacantes envolvidos no roubo de cartões SIM a uma revista online sob anonimato.
Как это работает
Os hackers usam os recursos do Remote Desktop Protocol (RDP). O RDP permite ao usuário controlar o computador virtualmente de qualquer outro local. Via de regra, esta tecnologia é utilizada para fins pacíficos. Por exemplo, quando o suporte técnico ajuda a configurar o computador de um cliente. Ou ao trabalhar em uma infraestrutura em nuvem.
Mas os invasores também apreciaram os recursos deste software. O esquema parece bastante simples: um fraudador, disfarçado de funcionário do suporte técnico, liga para uma pessoa comum e informa que seu computador foi infectado por um software perigoso. Para resolver o problema, a vítima deve ativar o RDP e permitir que um falso representante de atendimento ao cliente entre em seu carro. E então é uma questão de tecnologia. O fraudador tem a oportunidade de fazer o que quiser com o computador. E ela geralmente quer visitar um banco online e roubar dinheiro.
É engraçado que os golpistas tenham mudado seu foco de pessoas comuns para funcionários de operadoras de telecomunicações, persuadindo-os a instalar ou ativar o RDP e, em seguida, navegar remotamente na vastidão do conteúdo dos bancos de dados, roubando cartões SIM de usuários individuais.
Tal atividade é possível, pois alguns funcionários da operadora móvel têm o direito de “transferir” um número de telefone de um cartão SIM para outro. Quando um cartão SIM é trocado, o número da vítima é transferido para um cartão SIM controlado pelo fraudador. E então ele pode receber os códigos de autenticação de dois fatores da vítima ou dicas de redefinição de senha via SMS. T-Mobile usa uma ferramenta para alterar seu número , a AT&T tem .
Segundo um dos golpistas com quem os jornalistas conseguiram se comunicar, o programa RDP ganhou mais popularidade . Funciona com qualquer operadora de telecomunicações, mas é usado com mais frequência para ataques à T-Mobile e AT&T.
Os representantes das operadoras não negam esta informação. Portanto, a AT&T disse que está ciente desse esquema específico de hacking e tomou medidas para evitar incidentes semelhantes no futuro. Representantes da T-Mobile e Sprint também confirmaram que a empresa tem conhecimento do método de roubo de cartões SIM via RDP, mas por questões de segurança não divulgaram as medidas de proteção adotadas. A Verizon não comentou esta informação.
Descobertas
Que conclusões podemos tirar do que está acontecendo se não usarmos linguagem obscena? Por um lado, é bom que os usuários tenham se tornado mais inteligentes, já que os criminosos passaram a ser funcionários da empresa. Por outro lado, ainda não há segurança de dados. Em Habré e outros sites sobre ações fraudulentas cometidas através da substituição do cartão SIM. Portanto, a maneira mais eficaz de proteger seus dados é recusar-se a fornecê-los em qualquer lugar. Infelizmente, é quase impossível fazer isso.
O que mais você pode ler no blog?
→
→
→
→
→
Assine o nosso -channel para não perder o próximo artigo! Escrevemos no máximo duas vezes por semana e apenas a negócios.
Fonte: habr.com