Desktopurile la distanță (RDP) sunt un lucru convenabil atunci când trebuie să faceți ceva pe computer, dar nu aveți capacitatea fizică de a sta în fața acestuia. Sau atunci când trebuie să obțineți performanțe bune în timp ce lucrați de la un dispozitiv vechi sau nu foarte puternic. Furnizorul de cloud Cloud4Y oferă acest serviciu multor companii. Și nu am putut ignora știrile despre cum fraudatorii care fură carduri SIM au trecut de la mituirea angajaților companiilor de telecomunicații la utilizarea RDP pentru a obține acces la bazele de date interne ale T-Mobile, AT&T și Sprint.
Fraudatorii cibernetici (s-ar ezita să-i numim hackeri) îi forțează din ce în ce mai mult pe angajații operatorilor de telefonie mobilă să ruleze software care le permite să pătrundă în bazele de date interne ale companiei și să fure numerele de telefon mobil ale abonaților. O investigație specială efectuată recent de revista online Motherboard a permis jurnaliştilor să sugereze că cel puţin trei companii au fost atacate: T-Mobile, AT&T și Sprint.
Aceasta este o adevărată revoluție în domeniul furtului cartelelor SIM (sunt furate astfel încât escrocii să poată folosi numărul de telefon al victimei pentru a avea acces la e-mail, rețele sociale, conturi de criptomonede etc.). În trecut, escrocii mituiau angajații operatorilor de telefonie mobilă pentru a schimba cardurile SIM sau utilizau ingineria socială pentru a atrage informații, dându-se drept un client real. Acum acţionează cu nebunie şi nepoliticos, piratand sistemele IT ale operatorilor şi efectuând ei înşişi fraudele necesare.
Noua înșelătorie a fost ridicată în ianuarie 2020, când mai mulți senatori americani l-au întrebat pe președintele Comisiei Federale de Comunicații, Ajit Pai, ce face organizația sa pentru a proteja consumatorii de valul continuu de atacuri. Faptul că aceasta nu este o panică goală este evidențiat de recentul despre furtul a 23 de milioane de dolari dintr-un cont cripto prin schimbarea SIM. Acuzatul este Nicholas Truglia, în vârstă de 22 de ani, care a devenit faimos în 2018 pentru că a spart cu succes telefoanele mobile unor personalități importante din Silicon Valley.
«Unii angajați obișnuiți și managerii lor sunt absolut inerți și neștii. Ne dau acces la toate datele și începem să furăm„, a declarat unul dintre atacatorii implicați în sustragerea de carduri SIM unei reviste online pe baza anonimatului.
Cum funcționează
Hackerii folosesc capabilitățile Protocolului Desktop la distanță (RDP). RDP permite utilizatorului să controleze computerul virtual din orice altă locație. De regulă, această tehnologie este folosită în scopuri pașnice. De exemplu, atunci când asistența tehnică ajută la configurarea computerului unui client. Sau atunci când lucrați într-o infrastructură cloud.
Dar atacatorii au apreciat și capacitățile acestui software. Schema pare destul de simplă: un fraudator, deghizat în angajat de asistență tehnică, sună o persoană obișnuită și îl informează că computerul său a fost infectat cu software periculos. Pentru a rezolva problema, victima trebuie să activeze RDP și să lase un reprezentant fals al serviciului pentru clienți să intre în mașina sa. Și atunci este o chestiune de tehnologie. Escrocul are ocazia de a face tot ce își dorește inima cu computerul. Și de obicei vrea să viziteze o bancă online și să fure bani.
Este amuzant că escrocii și-au schimbat atenția de la oameni obișnuiți la angajați ai operatorilor de telecomunicații, convingându-i să instaleze sau să activeze RDP și apoi să navigheze de la distanță vastitatea studierii conținutului bazelor de date, furând cardurile SIM ale utilizatorilor individuali.
O astfel de activitate este posibilă, deoarece unii angajați ai operatorului de telefonie mobilă au dreptul de a „transfera” un număr de telefon de pe o cartelă SIM pe alta. Când o cartelă SIM este schimbată, numărul victimei este transferat pe o cartelă SIM controlată de fraudator. Și apoi poate primi prin SMS codurile de autentificare cu doi factori sau indicii de resetare a parolei victimei. T-Mobile folosește un instrument pentru a vă schimba numărul , AT&T are .
Potrivit unuia dintre escrocii cu care jurnaliștii au putut comunica, programul RDP a câștigat cea mai mare popularitate . Funcționează cu orice operator de telecomunicații, dar este folosit cel mai des pentru atacuri asupra T-Mobile și AT&T.
Reprezentanții operatorilor nu neagă această informație. Deci, AT&T a spus că sunt conștienți de această schemă specifică de hacking și au luat măsuri pentru a preveni incidente similare în viitor. Reprezentanții T-Mobile și Sprint au confirmat și că compania cunoaște metoda de sustragere a cartelelor SIM prin RDP, dar din motive de securitate nu au dezvăluit măsurile de protecție luate. Verizon nu a comentat această informație.
Constatări
Ce concluzii se pot trage din ceea ce se întâmplă, dacă nu folosiți un limbaj obscen? Pe de o parte, este bine că utilizatorii au devenit mai inteligenți, deoarece criminalii au trecut la angajații companiei. Pe de altă parte, încă nu există securitatea datelor. Pe Habré și pe alte site-uri despre acțiunile frauduloase comise prin înlocuirea cartelei SIM. Deci, cel mai eficient mod de a vă proteja datele este să refuzați să le furnizați oriunde. Din păcate, este aproape imposibil să faci asta.
Ce mai poți citi pe blog?
→
→
→
→
→
Abonați-vă la -canal pentru a nu rata următorul articol! Scriem nu mai mult de două ori pe săptămână și numai pentru afaceri.
Sursa: www.habr.com