Ang mga remote desktop (RDP) ay isang maginhawang bagay kapag kailangan mong gawin ang isang bagay sa iyong computer, ngunit wala kang pisikal na kakayahang umupo sa harap nito. O kapag kailangan mong makakuha ng mahusay na pagganap habang nagtatrabaho mula sa isang luma o hindi masyadong malakas na device. Nagbibigay ang Cloud provider na Cloud4Y ng serbisyong ito sa maraming kumpanya. At hindi ko maaaring balewalain ang balita tungkol sa kung paano lumipat ang mga manloloko na nagnanakaw ng mga SIM card mula sa panunuhol sa mga empleyado ng kumpanya ng telekomunikasyon sa paggamit ng RDP upang makakuha ng access sa mga panloob na database ng T-Mobile, AT&T at Sprint.
Ang mga cyber fraudster (may mag-aatubiling tawagan silang mga hacker) ay lalong pinipilit ang mga empleyado ng mga cellular operator na magpatakbo ng software na nagpapahintulot sa kanila na makapasok sa mga panloob na database ng kumpanya at magnakaw ng mga numero ng mobile phone ng mga subscriber. Ang isang espesyal na pagsisiyasat kamakailan na isinagawa ng online magazine na Motherboard ay nagpapahintulot sa mga mamamahayag na magmungkahi na hindi bababa sa tatlong kumpanya ang inatake: T-Mobile, AT&T at Sprint.
Ito ay isang tunay na rebolusyon sa larangan ng pagnanakaw ng SIM card (ang mga ito ay ninakaw upang magamit ng mga scammer ang numero ng telepono ng biktima upang makakuha ng access sa email, mga social network, mga account sa cryptocurrency, atbp.). Dati, sinusuhulan ng mga scammer ang mga empleyado ng mobile operator upang magpalit ng mga SIM card o gumamit ng social engineering upang akitin ang impormasyon sa pamamagitan ng pagpapanggap bilang isang tunay na customer. Ngayon sila ay kumilos nang walang pakundangan at walang pakundangan, na nagha-hack sa mga IT system ng mga operator at nagsasagawa ng kinakailangang panloloko sa kanilang sarili.
Itinaas ang bagong scam noong Enero 2020 nang tanungin ng ilang senador ng U.S. si Federal Communications Commission Chairman Ajit Pai kung ano ang ginagawa ng kanyang organisasyon para protektahan ang mga consumer mula sa patuloy na pag-atake. Ang katotohanan na ito ay hindi isang walang laman na sindak ay napatunayan ng kamakailang tungkol sa pagnanakaw ng $23 milyon mula sa isang crypto account sa pamamagitan ng SIM swapping. Ang akusado ay ang 22-taong-gulang na si Nicholas Truglia, na sumikat noong 2018 para sa matagumpay na pag-hack ng mga mobile phone ng ilang kilalang Silicon Valley figure.
Β«Ang ilang mga ordinaryong empleyado at ang kanilang mga tagapamahala ay ganap na inert at clueless. Binibigyan nila kami ng access sa lahat ng data at nagsimula kaming magnakawβ, sinabi ng isa sa mga umaatake na sangkot sa pagnanakaw ng mga SIM card sa isang online magazine batay sa hindi pagkakilala.
ΠΠ°ΠΊ ΡΡΠΎ ΡΠ°Π±ΠΎΡΠ°Π΅Ρ
Ginagamit ng mga hacker ang mga kakayahan ng Remote Desktop Protocol (RDP). Ang RDP ay nagbibigay-daan sa gumagamit na kontrolin ang computer halos mula sa anumang iba pang lokasyon. Bilang isang patakaran, ang teknolohiyang ito ay ginagamit para sa mapayapang layunin. Halimbawa, kapag tumulong ang teknikal na suporta sa pag-set up ng computer ng isang kliyente. O kapag nagtatrabaho sa isang cloud infrastructure.
Ngunit pinahahalagahan din ng mga umaatake ang mga kakayahan ng software na ito. Ang scheme ay mukhang medyo simple: isang manloloko, na nagkukunwari bilang isang empleyado ng teknikal na suporta, ay tumawag sa isang ordinaryong tao at ipaalam sa kanya na ang kanyang computer ay nahawaan ng mapanganib na software. Upang malutas ang problema, dapat paganahin ng biktima ang RDP at hayaan ang isang pekeng customer service representative sa kanilang sasakyan. At pagkatapos ito ay isang bagay ng teknolohiya. Nagkakaroon ng pagkakataon ang manloloko na gawin ang anumang naisin ng kanyang puso sa computer. At karaniwan niyang gustong bumisita sa isang online na bangko at magnakaw ng pera.
Nakakatuwa na ang mga scammer ay inilipat ang kanilang pagtuon mula sa mga ordinaryong tao patungo sa mga empleyado ng mga operator ng telecom, na hinihikayat silang i-install o i-activate ang RDP, at pagkatapos ay malayuang mag-surf sa kalakhan ng mga nilalaman ng mga database, pagnanakaw ng mga SIM card ng mga indibidwal na gumagamit.
Posible ang ganitong aktibidad, dahil ang ilang mga empleyado ng mobile operator ay may mga karapatan na "ilipat" ang isang numero ng telepono mula sa isang SIM card patungo sa isa pa. Kapag ang isang SIM card ay napalitan, ang numero ng biktima ay ililipat sa isang SIM card na kontrolado ng manloloko. At pagkatapos ay maaari niyang matanggap ang dalawang-factor na authentication code ng biktima o mga pahiwatig sa pag-reset ng password sa pamamagitan ng SMS. Gumagamit ang T-Mobile ng tool upang baguhin ang iyong numero , mayroon ang AT&T .
Ayon sa isa sa mga scammers kung kanino nakipag-usap ang mga mamamahayag, ang programa ng RDP ay nakakuha ng pinakasikat . Gumagana ito sa anumang operator ng telecom, ngunit madalas itong ginagamit para sa mga pag-atake sa T-Mobile at AT&T.
Hindi tinatanggihan ng mga kinatawan ng mga operator ang impormasyong ito. Kaya, sinabi ng AT&T na alam nila ang partikular na pamamaraan ng pag-hack na ito at gumawa ng mga hakbang upang maiwasan ang mga katulad na insidente sa hinaharap. Kinumpirma din ng mga kinatawan ng T-Mobile at Sprint na alam ng kumpanya ang paraan ng pagnanakaw ng mga SIM card sa pamamagitan ng RDP, ngunit para sa mga kadahilanang pangseguridad ay hindi nila ibinunyag ang mga hakbang sa proteksyon na ginawa. Hindi nagkomento si Verizon sa impormasyong ito.
Natuklasan
Anong mga konklusyon ang maaaring makuha mula sa kung ano ang nangyayari, kung hindi ka gumagamit ng malaswang pananalita? Sa isang banda, mabuti na ang mga gumagamit ay naging mas matalino, dahil ang mga kriminal ay lumipat sa mga empleyado ng kumpanya. Sa kabilang banda, wala pa ring seguridad sa data. Sa HabrΓ© at iba pang mga site tungkol sa mga mapanlinlang na aksyon na ginawa sa pamamagitan ng pagpapalit ng SIM card. Kaya ang pinaka-epektibong paraan upang maprotektahan ang iyong data ay ang pagtanggi na ibigay ito kahit saan. Naku, halos imposibleng gawin ito.
Ano pa ang mababasa mo sa blog?
β
β
β
β
β
Mag-subscribe sa aming -channel, para hindi makaligtaan ang susunod na artikulo! Nagsusulat kami ng hindi hihigit sa dalawang beses sa isang linggo at sa negosyo lamang.
Pinagmulan: www.habr.com