เดสก์ท็อประยะไกล (RDP) เป็นสิ่งที่สะดวกเมื่อคุณต้องการทำอะไรบางอย่างบนคอมพิวเตอร์ แต่คุณไม่สามารถนั่งอยู่หน้าคอมพิวเตอร์ได้ หรือเมื่อคุณต้องการได้รับประสิทธิภาพที่ดีขณะทำงานจากอุปกรณ์เก่าหรือทรงพลังไม่มากนัก ผู้ให้บริการคลาวด์ Cloud4Y ให้บริการนี้แก่หลายบริษัท และฉันไม่สามารถเพิกเฉยต่อข่าวที่ว่าผู้ฉ้อโกงที่ขโมยซิมการ์ดได้ย้ายจากการติดสินบนพนักงานบริษัทโทรคมนาคมไปใช้ RDP เพื่อเข้าถึงฐานข้อมูลภายในของ T-Mobile, AT&T และ Sprint
ผู้ฉ้อโกงทางไซเบอร์ (คงลังเลที่จะเรียกพวกเขาว่าแฮกเกอร์) กำลังบังคับให้พนักงานของผู้ให้บริการโทรศัพท์มือถือใช้ซอฟต์แวร์ที่ช่วยให้พวกเขาเจาะฐานข้อมูลภายในของบริษัทและขโมยหมายเลขโทรศัพท์มือถือของสมาชิกได้มากขึ้น การสอบสวนพิเศษที่จัดทำโดยนิตยสารออนไลน์ มาเธอร์บอร์ด ทำให้นักข่าวสามารถแนะนำว่ามีบริษัทอย่างน้อย XNUMX แห่งที่ถูกโจมตี ได้แก่ T-Mobile, AT&T และ Sprint
นี่คือการปฏิวัติที่แท้จริงในด้านการขโมยซิมการ์ด (พวกเขาถูกขโมยเพื่อให้นักต้มตุ๋นสามารถใช้หมายเลขโทรศัพท์ของเหยื่อเพื่อเข้าถึงอีเมล โซเชียลเน็ตเวิร์ก บัญชีสกุลเงินดิจิทัล ฯลฯ) ในอดีต นักต้มตุ๋นจะติดสินบนพนักงานผู้ให้บริการโทรศัพท์มือถือเพื่อแลกซิมการ์ด หรือใช้วิศวกรรมสังคมเพื่อล่อข้อมูลโดยสวมรอยเป็นลูกค้าจริง ตอนนี้พวกเขากระทำการอย่างโจ่งแจ้งและหยาบคาย แฮ็กเข้าสู่ระบบไอทีของผู้ปฏิบัติงาน และดำเนินการฉ้อโกงที่จำเป็นด้วยตนเอง
การหลอกลวงครั้งใหม่นี้เกิดขึ้นเมื่อเดือนมกราคม 2020 เมื่อวุฒิสมาชิกสหรัฐฯ หลายคนถาม Ajit Pai ประธานคณะกรรมการกลางกำกับดูแลกิจการสื่อสารว่าองค์กรของเขากำลังทำอะไรเพื่อปกป้องผู้บริโภคจากการโจมตีที่เกิดขึ้นอย่างต่อเนื่อง ความจริงที่ว่านี่ไม่ใช่ความตื่นตระหนกที่ว่างเปล่าเป็นหลักฐานล่าสุด เกี่ยวกับการขโมยเงิน 23 ล้านดอลลาร์จากบัญชี crypto ผ่านการสลับซิม ผู้ถูกกล่าวหาคือ Nicholas Truglia วัย 22 ปี ซึ่งมีชื่อเสียงในปี 2018 จากการเจาะข้อมูลโทรศัพท์มือถือของบุคคลสำคัญใน Silicon Valley ได้สำเร็จ
«พนักงานธรรมดาและผู้จัดการบางคนเฉื่อยชาและไม่รู้เรื่องเลย พวกเขาทำให้เราสามารถเข้าถึงข้อมูลทั้งหมดและเราก็เริ่มขโมย“ หนึ่งในผู้โจมตีที่เกี่ยวข้องกับการขโมยซิมการ์ดบอกกับนิตยสารออนไลน์โดยไม่เปิดเผยตัวตน
Какэтоработает
แฮกเกอร์ใช้ความสามารถของ Remote Desktop Protocol (RDP) RDP อนุญาตให้ผู้ใช้ควบคุมคอมพิวเตอร์เสมือนจากที่อื่น ตามกฎแล้วเทคโนโลยีนี้ใช้เพื่อจุดประสงค์ทางสันติ ตัวอย่างเช่น เมื่อฝ่ายสนับสนุนด้านเทคนิคช่วยตั้งค่าคอมพิวเตอร์ของลูกค้า หรือเมื่อทำงานในโครงสร้างพื้นฐานคลาวด์
แต่ผู้โจมตีก็ชื่นชมความสามารถของซอฟต์แวร์นี้เช่นกัน โครงการนี้ดูค่อนข้างเรียบง่าย: นักต้มตุ๋นซึ่งปลอมตัวเป็นพนักงานสนับสนุนด้านเทคนิคโทรหาบุคคลธรรมดาและแจ้งให้เขาทราบว่าคอมพิวเตอร์ของเขาติดซอฟต์แวร์ที่เป็นอันตราย เพื่อแก้ไขปัญหา เหยื่อจะต้องเปิดใช้งาน RDP และปล่อยให้ตัวแทนฝ่ายบริการลูกค้าปลอมเข้าไปในรถของพวกเขา แล้วมันเป็นเรื่องของเทคโนโลยี นักต้มตุ๋นได้รับโอกาสในการทำทุกอย่างที่ใจต้องการด้วยคอมพิวเตอร์ และเธอมักจะต้องการไปที่ธนาคารออนไลน์และขโมยเงิน
เป็นเรื่องตลกที่นักต้มตุ๋นเปลี่ยนความสนใจจากคนธรรมดามาเป็นพนักงานของผู้ให้บริการโทรคมนาคม ชักชวนให้พวกเขาติดตั้งหรือเปิดใช้งาน RDP จากนั้นท่องเนื้อหาในฐานข้อมูลอันกว้างใหญ่จากระยะไกลเพื่อขโมยซิมการ์ดของผู้ใช้แต่ละราย
กิจกรรมดังกล่าวเป็นไปได้เนื่องจากพนักงานบางรายของผู้ให้บริการโทรศัพท์มือถือมีสิทธิ์ "โอน" หมายเลขโทรศัพท์จากซิมการ์ดหนึ่งไปยังอีกซิมการ์ดหนึ่ง เมื่อเปลี่ยนซิมการ์ด หมายเลขของเหยื่อจะถูกโอนไปยังซิมการ์ดที่ควบคุมโดยผู้ฉ้อโกง จากนั้นเขาก็สามารถรับรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยของเหยื่อหรือคำแนะนำในการรีเซ็ตรหัสผ่านผ่านทาง SMS T-Mobile ใช้เครื่องมือในการเปลี่ยนหมายเลขของคุณ , AT&T มี .
ตามคำบอกเล่าของนักต้มตุ๋นคนหนึ่งที่นักข่าวสามารถสื่อสารด้วยได้ โปรแกรม RDP ได้รับความนิยมมากที่สุด . ใช้งานได้กับผู้ให้บริการโทรคมนาคมทุกราย แต่มักใช้เพื่อโจมตี T-Mobile และ AT&T บ่อยที่สุด
ตัวแทนของผู้ประกอบการไม่ปฏิเสธข้อมูลนี้ ดังนั้น AT&T กล่าวว่าพวกเขาตระหนักถึงแผนการแฮ็กที่เฉพาะเจาะจงนี้ และได้ดำเนินการตามขั้นตอนเพื่อป้องกันเหตุการณ์ที่คล้ายกันในอนาคต ตัวแทนของ T-Mobile และ Sprint ยังยืนยันว่าบริษัททราบถึงวิธีการขโมยซิมการ์ดผ่าน RDP แต่ด้วยเหตุผลด้านความปลอดภัย พวกเขาไม่ได้เปิดเผยมาตรการป้องกันที่ใช้ Verizon ไม่ได้แสดงความคิดเห็นเกี่ยวกับข้อมูลนี้
ผลการวิจัย
จะได้ข้อสรุปอะไรจากสิ่งที่เกิดขึ้นหากคุณไม่ใช้ภาษาหยาบคาย? ในแง่หนึ่ง เป็นเรื่องดีที่ผู้ใช้ฉลาดขึ้น เนื่องจากอาชญากรเปลี่ยนมาเป็นพนักงานของบริษัท ในทางกลับกัน ยังไม่มีความปลอดภัยของข้อมูล บนHabréและเว็บไซต์อื่น ๆ เกี่ยวกับการกระทำฉ้อโกงที่กระทำโดยการเปลี่ยนซิมการ์ด ดังนั้นวิธีที่มีประสิทธิภาพที่สุดในการปกป้องข้อมูลของคุณคือการปฏิเสธที่จะให้ข้อมูลดังกล่าวไม่ว่าจะที่ใดก็ตาม อนิจจามันแทบจะเป็นไปไม่ได้เลยที่จะทำเช่นนี้
คุณสามารถอ่านอะไรได้อีกในบล็อก
→
→
→
→
→
สมัครสมาชิกของเรา -channel เพื่อให้คุณไม่พลาดบทความถัดไป! เราเขียนไม่เกินสัปดาห์ละสองครั้งและเขียนเกี่ยวกับธุรกิจเท่านั้น
ที่มา: will.com