మీరు మీ కంప్యూటర్లో ఏదైనా చేయవలసి వచ్చినప్పుడు రిమోట్ డెస్క్టాప్లు (RDP) అనుకూలమైన విషయం, కానీ దాని ముందు కూర్చునే శారీరక సామర్థ్యం మీకు లేదు. లేదా పాత లేదా చాలా శక్తివంతమైన పరికరం నుండి పని చేస్తున్నప్పుడు మీరు మంచి పనితీరును పొందవలసి వచ్చినప్పుడు. క్లౌడ్ ప్రొవైడర్ Cloud4Y అనేక కంపెనీలకు ఈ సేవను అందిస్తుంది. మరియు SIM కార్డ్లను దొంగిలించే మోసగాళ్ళు T-Mobile, AT&T మరియు స్ప్రింట్ యొక్క అంతర్గత డేటాబేస్లకు ప్రాప్యత పొందడానికి టెలికమ్యూనికేషన్స్ కంపెనీ ఉద్యోగులకు లంచం ఇవ్వడం నుండి RDPని ఉపయోగించడం వరకు ఎలా మారారు అనే వార్తలను నేను విస్మరించలేను.
సైబర్ మోసగాళ్లు (వాటిని హ్యాకర్లు అని పిలవడానికి వెనుకాడతారు) సెల్యులార్ ఆపరేటర్ల ఉద్యోగులను కంపెనీ అంతర్గత డేటాబేస్లను చొచ్చుకుపోయేలా మరియు చందాదారుల మొబైల్ ఫోన్ నంబర్లను దొంగిలించడానికి అనుమతించే సాఫ్ట్వేర్ను అమలు చేయమని బలవంతం చేస్తున్నారు. ఆన్లైన్ మ్యాగజైన్ మదర్బోర్డ్ ఇటీవల నిర్వహించిన ప్రత్యేక పరిశోధనలో కనీసం మూడు కంపెనీలపై దాడి జరిగిందని సూచించడానికి జర్నలిస్టులను అనుమతించింది: T-Mobile, AT&T మరియు స్ప్రింట్.
SIM కార్డ్ దొంగతనం రంగంలో ఇది నిజమైన విప్లవం (అవి దొంగిలించబడతాయి, తద్వారా స్కామర్లు ఇమెయిల్, సోషల్ నెట్వర్క్లు, క్రిప్టోకరెన్సీ ఖాతాలు మొదలైన వాటికి ప్రాప్యతను పొందడానికి బాధితుడి ఫోన్ నంబర్ను ఉపయోగించవచ్చు). గతంలో, స్కామర్లు సిమ్ కార్డ్లను మార్చుకోవడానికి మొబైల్ ఆపరేటర్ ఉద్యోగులకు లంచం ఇచ్చేవారు లేదా నిజమైన కస్టమర్గా నటిస్తూ సమాచారాన్ని బయటకు తీయడానికి సోషల్ ఇంజనీరింగ్ని ఉపయోగించేవారు. ఇప్పుడు వారు నర్మగర్భంగా మరియు మొరటుగా వ్యవహరిస్తారు, ఆపరేటర్ల IT వ్యవస్థలను హ్యాక్ చేసి, అవసరమైన మోసాన్ని స్వయంగా నిర్వహిస్తున్నారు.
2020 జనవరిలో అనేక మంది U.S. సెనేటర్లు ఫెడరల్ కమ్యూనికేషన్స్ కమీషన్ ఛైర్మన్ అజిత్ పాయ్ని, కొనసాగుతున్న దాడుల నుండి వినియోగదారులను రక్షించడానికి మీ సంస్థ ఏమి చేస్తుందో అడిగినప్పుడు కొత్త స్కామ్ లేవనెత్తబడింది. ఇది ఖాళీ భయాందోళన కాదనేది ఇటీవలి కాలమే నిదర్శనం
«కొంతమంది సాధారణ ఉద్యోగులు మరియు వారి నిర్వాహకులు పూర్తిగా జడత్వం మరియు క్లూలెస్. వారు మాకు మొత్తం డేటాకు యాక్సెస్ ఇస్తారు మరియు మేము దొంగిలించడం ప్రారంభిస్తాము“, సిమ్ కార్డ్లను దొంగిలించడంలో పాల్గొన్న దాడి చేసిన వారిలో ఒకరు అజ్ఞాతం ఆధారంగా ఆన్లైన్ మ్యాగజైన్కు చెప్పారు.
ఎలా పని చేస్తుంది
హ్యాకర్లు రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ (RDP) సామర్థ్యాలను ఉపయోగిస్తారు. RDP వినియోగదారుని కంప్యూటర్ను వర్చువల్గా ఏదైనా ఇతర స్థానం నుండి నియంత్రించడానికి అనుమతిస్తుంది. నియమం ప్రకారం, ఈ సాంకేతికత శాంతియుత ప్రయోజనాల కోసం ఉపయోగించబడుతుంది. ఉదాహరణకు, క్లయింట్ యొక్క కంప్యూటర్ను సెటప్ చేయడంలో సాంకేతిక మద్దతు సహాయపడినప్పుడు. లేదా క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్లో పని చేస్తున్నప్పుడు.
కానీ దాడి చేసేవారు కూడా ఈ సాఫ్ట్వేర్ సామర్థ్యాలను మెచ్చుకున్నారు. పథకం చాలా సరళంగా కనిపిస్తుంది: ఒక మోసగాడు, సాంకేతిక సహాయ ఉద్యోగిగా మారువేషంలో, ఒక సాధారణ వ్యక్తికి కాల్ చేసి, అతని కంప్యూటర్ ప్రమాదకరమైన సాఫ్ట్వేర్తో సోకినట్లు అతనికి తెలియజేస్తాడు. సమస్యను పరిష్కరించడానికి, బాధితుడు తప్పనిసరిగా RDPని ప్రారంభించాలి మరియు వారి కారులోకి నకిలీ కస్టమర్ సర్వీస్ ప్రతినిధిని అనుమతించాలి. ఆపై ఇది సాంకేతికతకు సంబంధించిన విషయం. మోసగాడు కంప్యూటర్తో తన మనసుకు నచ్చిన పనిని చేసే అవకాశాన్ని పొందుతాడు. మరియు ఆమె సాధారణంగా ఆన్లైన్ బ్యాంక్ని సందర్శించి డబ్బు దొంగిలించాలని కోరుకుంటుంది.
స్కామర్లు తమ దృష్టిని సాధారణ వ్యక్తుల నుండి టెలికాం ఆపరేటర్ల ఉద్యోగుల వైపుకు మార్చడం హాస్యాస్పదంగా ఉంది, RDPని ఇన్స్టాల్ చేయడానికి లేదా యాక్టివేట్ చేయడానికి వారిని ఒప్పించి, ఆపై డేటాబేస్ల కంటెంట్ల యొక్క విస్తారతను రిమోట్గా సర్ఫ్ చేయడం, వ్యక్తిగత వినియోగదారుల సిమ్ కార్డ్లను దొంగిలించడం.
మొబైల్ ఆపరేటర్ యొక్క కొంతమంది ఉద్యోగులు ఫోన్ నంబర్ను ఒక SIM కార్డ్ నుండి మరొకదానికి "బదిలీ" చేసే హక్కులను కలిగి ఉన్నందున ఇటువంటి కార్యాచరణ సాధ్యమవుతుంది. SIM కార్డ్ను మార్చుకున్నప్పుడు, బాధితుడి నంబర్ మోసగాడిచే నియంత్రించబడే SIM కార్డ్కి బదిలీ చేయబడుతుంది. ఆపై అతను బాధితుడి యొక్క రెండు-కారకాల ప్రమాణీకరణ కోడ్లను లేదా SMS ద్వారా పాస్వర్డ్ రీసెట్ సూచనలను స్వీకరించవచ్చు. T-Mobile మీ నంబర్ని మార్చడానికి ఒక సాధనాన్ని ఉపయోగిస్తుంది
జర్నలిస్టులు కమ్యూనికేట్ చేయగలిగిన స్కామర్లలో ఒకరి ప్రకారం, RDP కార్యక్రమం అత్యంత ప్రజాదరణ పొందింది
ఆపరేటర్ల ప్రతినిధులు ఈ సమాచారాన్ని తిరస్కరించరు. కాబట్టి, ఈ నిర్దిష్ట హ్యాకింగ్ పథకం గురించి తమకు తెలుసని, భవిష్యత్తులో ఇలాంటి సంఘటనలు జరగకుండా చర్యలు తీసుకున్నామని AT&T తెలిపింది. T-Mobile మరియు Sprint ప్రతినిధులు కూడా RDP ద్వారా SIM కార్డ్లను దొంగిలించే పద్ధతి గురించి కంపెనీకి తెలుసునని ధృవీకరించారు, అయితే భద్రతా కారణాల దృష్ట్యా వారు తీసుకున్న రక్షణ చర్యలను వెల్లడించలేదు. వెరిజోన్ ఈ సమాచారంపై వ్యాఖ్యానించలేదు.
కనుగొన్న
మీరు అసభ్య పదజాలాన్ని ఉపయోగించకపోతే ఏమి జరుగుతుందో దాని నుండి ఏ ముగింపులు తీసుకోవచ్చు? ఒక వైపు, నేరస్థులు కంపెనీ ఉద్యోగులకు మారినందున వినియోగదారులు తెలివిగా మారడం మంచిది. మరోవైపు, ఇప్పటికీ డేటా భద్రత లేదు. హబ్రే మరియు ఇతర సైట్లలో
మీరు బ్లాగులో ఇంకా ఏమి చదవగలరు?
→
→
→
→
→
మా సబ్స్క్రయిబ్
మూలం: www.habr.com