ரிமோட் டெஸ்க்டாப்புகள் (RDP) உங்கள் கணினியில் ஏதாவது செய்ய வேண்டியிருக்கும் போது ஒரு வசதியான விஷயம், ஆனால் அதன் முன் உட்காரும் திறன் உங்களிடம் இல்லை. அல்லது பழைய அல்லது மிகவும் சக்திவாய்ந்த சாதனத்திலிருந்து வேலை செய்யும் போது நீங்கள் நல்ல செயல்திறனைப் பெற வேண்டும். கிளவுட் வழங்குநரான Cloud4Y பல நிறுவனங்களுக்கு இந்த சேவையை வழங்குகிறது. சிம் கார்டுகளைத் திருடும் மோசடி செய்பவர்கள் தொலைத்தொடர்பு நிறுவன ஊழியர்களுக்கு லஞ்சம் கொடுப்பதில் இருந்து டி-மொபைல், ஏடி&டி மற்றும் ஸ்பிரிண்ட் ஆகியவற்றின் உள் தரவுத்தளங்களை அணுக RDP ஐப் பயன்படுத்துவதைப் பற்றிய செய்திகளை என்னால் புறக்கணிக்க முடியவில்லை.
சைபர் மோசடி செய்பவர்கள் (ஒருவர் அவர்களை ஹேக்கர்கள் என்று அழைக்கத் தயங்குவார்கள்) செல்லுலார் ஆபரேட்டர்களின் ஊழியர்களை நிறுவனத்தின் உள் தரவுத்தளங்களுக்குள் ஊடுருவி சந்தாதாரர்களின் மொபைல் ஃபோன் எண்களைத் திருட அனுமதிக்கும் மென்பொருளை இயக்கும்படி கட்டாயப்படுத்துகிறார்கள். சமீபத்தில் மதர்போர்டு என்ற இணைய இதழால் நடத்தப்பட்ட ஒரு சிறப்பு விசாரணை, டி-மொபைல், ஏடி&டி மற்றும் ஸ்பிரிண்ட் ஆகிய மூன்று நிறுவனங்களாவது தாக்கப்பட்டதாக பத்திரிகையாளர்கள் தெரிவிக்க அனுமதித்தது.
சிம் கார்டு திருட்டுத் துறையில் இது ஒரு உண்மையான புரட்சியாகும் (அவை திருடப்படுகின்றன, இதனால் மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் தொலைபேசி எண்ணைப் பயன்படுத்தி மின்னஞ்சல், சமூக வலைப்பின்னல்கள், கிரிப்டோகரன்சி கணக்குகள் போன்றவற்றை அணுகலாம்). கடந்த காலத்தில், மோசடி செய்பவர்கள் மொபைல் ஆபரேட்டர் ஊழியர்களுக்கு சிம் கார்டுகளை மாற்றுவதற்கு லஞ்சம் கொடுப்பார்கள் அல்லது உண்மையான வாடிக்கையாளரைப் போல் காட்டிக்கொண்டு தகவல்களைக் கவரும் சமூகப் பொறியியலைப் பயன்படுத்துவார்கள். இப்போது அவர்கள் வெட்கமாகவும் முரட்டுத்தனமாகவும் செயல்படுகிறார்கள், ஆபரேட்டர்களின் ஐடி அமைப்புகளை ஹேக் செய்து, தேவையான மோசடியை அவர்களே செய்கிறார்கள்.
2020 ஜனவரியில், பல அமெரிக்க செனட்டர்கள் ஃபெடரல் கம்யூனிகேஷன்ஸ் கமிஷன் தலைவர் அஜித் பாயிடம், நடந்துகொண்டிருக்கும் தாக்குதல் அலைகளிலிருந்து நுகர்வோரைப் பாதுகாக்க உங்கள் அமைப்பு என்ன செய்கிறது என்று கேட்டபோது புதிய மோசடி எழுப்பப்பட்டது. இது வெற்று பீதி அல்ல என்பது சமீபத்திய செய்திகளால் நிரூபிக்கப்பட்டுள்ளது
«சில சாதாரண ஊழியர்களும் அவர்களது மேலாளர்களும் முற்றிலும் செயலற்றவர்களாகவும் துப்பு அற்றவர்களாகவும் உள்ளனர். அவர்கள் எங்களுக்கு எல்லா தரவையும் அணுகலாம் மற்றும் நாங்கள் திருட ஆரம்பிக்கிறோம்“, சிம் கார்டுகளைத் திருடுவதில் ஈடுபட்ட தாக்குதலாளிகளில் ஒருவர் பெயர் தெரியாததன் அடிப்படையில் ஒரு ஆன்லைன் பத்திரிகைக்கு தெரிவித்தார்.
இது எப்படி வேலை செய்கிறது
ஹேக்கர்கள் ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) திறன்களைப் பயன்படுத்துகின்றனர். RDP பயனரை வேறு எந்த இடத்திலிருந்தும் கணினியைக் கட்டுப்படுத்த அனுமதிக்கிறது. ஒரு விதியாக, இந்த தொழில்நுட்பம் அமைதியான நோக்கங்களுக்காக பயன்படுத்தப்படுகிறது. எடுத்துக்காட்டாக, வாடிக்கையாளரின் கணினியை அமைக்க தொழில்நுட்ப ஆதரவு உதவும் போது. அல்லது கிளவுட் உள்கட்டமைப்பில் பணிபுரியும் போது.
ஆனால் தாக்குபவர்களும் இந்த மென்பொருளின் திறன்களைப் பாராட்டினர். இந்தத் திட்டம் மிகவும் எளிமையானதாகத் தெரிகிறது: ஒரு மோசடி செய்பவர், தொழில்நுட்ப ஆதரவு ஊழியராக மாறுவேடமிட்டு, ஒரு சாதாரண நபரை அழைத்து, அவரது கணினி ஆபத்தான மென்பொருளால் பாதிக்கப்பட்டுள்ளதாக அவருக்குத் தெரிவிக்கிறார். சிக்கலைத் தீர்க்க, பாதிக்கப்பட்டவர் RDPஐ இயக்கி, ஒரு போலி வாடிக்கையாளர் சேவைப் பிரதிநிதியைத் தங்கள் காரில் அனுமதிக்க வேண்டும். பின்னர் அது தொழில்நுட்பத்தின் விஷயம். மோசடி செய்பவர் கணினி மூலம் தனது இதயம் விரும்பியதைச் செய்யும் வாய்ப்பைப் பெறுகிறார். அவள் வழக்கமாக ஒரு ஆன்லைன் வங்கிக்குச் சென்று பணத்தைத் திருட விரும்புகிறாள்.
மோசடி செய்பவர்கள் சாதாரண மக்களிடமிருந்து தொலைத்தொடர்பு ஆபரேட்டர்களின் ஊழியர்களுக்கு தங்கள் கவனத்தை மாற்றி, RDP ஐ நிறுவ அல்லது செயல்படுத்தும்படி அவர்களை வற்புறுத்துகிறார்கள், பின்னர் தரவுத்தளங்களின் உள்ளடக்கங்களை தொலைவிலிருந்து உலாவுதல், தனிப்பட்ட பயனர்களின் சிம் கார்டுகளைத் திருடுவது வேடிக்கையானது.
மொபைல் ஆபரேட்டரின் சில ஊழியர்களுக்கு ஒரு சிம் கார்டிலிருந்து மற்றொரு சிம் கார்டிற்கு தொலைபேசி எண்ணை "பரிமாற்றம்" செய்வதற்கான உரிமைகள் இருப்பதால், இதுபோன்ற செயல்பாடு சாத்தியமாகும். ஒரு சிம் கார்டு மாற்றப்படும் போது, பாதிக்கப்பட்டவரின் எண் மோசடி செய்பவரால் கட்டுப்படுத்தப்படும் சிம் கார்டுக்கு மாற்றப்படும். பின்னர் அவர் பாதிக்கப்பட்டவரின் இரு காரணி அங்கீகாரக் குறியீடுகள் அல்லது கடவுச்சொல் மீட்டமைப்பு குறிப்புகளை SMS மூலம் பெறலாம். T-Mobile உங்கள் எண்ணை மாற்ற ஒரு கருவியைப் பயன்படுத்துகிறது
பத்திரிகையாளர்கள் தொடர்பு கொள்ள முடிந்த மோசடி செய்பவர்களில் ஒருவரின் கூற்றுப்படி, RDP திட்டம் மிகவும் பிரபலமடைந்துள்ளது
ஆபரேட்டர்களின் பிரதிநிதிகள் இந்த தகவலை மறுக்கவில்லை. எனவே, இந்த குறிப்பிட்ட ஹேக்கிங் திட்டத்தை தாங்கள் அறிந்திருப்பதாகவும், எதிர்காலத்தில் இதுபோன்ற சம்பவங்கள் நடக்காமல் இருக்க நடவடிக்கை எடுத்துள்ளதாகவும் AT&T தெரிவித்துள்ளது. டி-மொபைல் மற்றும் ஸ்பிரிண்டின் பிரதிநிதிகள், RDP வழியாக சிம் கார்டுகளைத் திருடும் முறையை நிறுவனம் அறிந்திருப்பதாகவும், ஆனால் பாதுகாப்பு காரணங்களுக்காக எடுக்கப்பட்ட பாதுகாப்பு நடவடிக்கைகளை அவர்கள் வெளியிடவில்லை என்றும் உறுதிப்படுத்தினர். இந்த தகவல் குறித்து வெரிசோன் கருத்து தெரிவிக்கவில்லை.
கண்டுபிடிப்புகள்
நீங்கள் ஆபாசமான மொழியைப் பயன்படுத்தாவிட்டால் என்ன நடக்கிறது என்பதிலிருந்து என்ன முடிவுகளை எடுக்க முடியும்? ஒருபுறம், குற்றவாளிகள் நிறுவன ஊழியர்களுக்கு மாறியதால், பயனர்கள் புத்திசாலிகளாக மாறுவது நல்லது. மறுபுறம், தரவு பாதுகாப்பு இன்னும் இல்லை. ஹப்ரே மற்றும் பிற தளங்களில்
வலைப்பதிவில் வேறு என்ன படிக்கலாம்?
→
→
→
→
→
எங்கள் குழுசேர்
ஆதாரம்: www.habr.com