Máy tính để bàn từ xa (RDP) là một thứ tiện lợi khi bạn cần làm điều gì đó trên máy tính của mình nhưng bạn không có đủ khả năng thể chất để ngồi trước nó. Hoặc khi bạn cần có được hiệu suất tốt khi làm việc trên một thiết bị cũ hoặc không mạnh lắm. Nhà cung cấp đám mây Cloud4Y cung cấp dịch vụ này cho nhiều công ty. Và tôi không thể bỏ qua tin tức về việc những kẻ lừa đảo đánh cắp thẻ SIM đã chuyển từ hối lộ nhân viên của công ty viễn thông sang sử dụng RDP để giành quyền truy cập vào cơ sở dữ liệu nội bộ của T-Mobile, AT&T và Sprint.
Những kẻ lừa đảo trên mạng (người ta sẽ ngần ngại gọi chúng là tin tặc) đang ngày càng buộc nhân viên của các nhà khai thác di động chạy phần mềm cho phép họ xâm nhập vào cơ sở dữ liệu nội bộ của công ty và đánh cắp số điện thoại di động của người đăng ký. Một cuộc điều tra đặc biệt do tạp chí trực tuyến Bo mạch chủ thực hiện gần đây đã cho phép các nhà báo đưa ra giả thuyết rằng ít nhất ba công ty đã bị tấn công: T-Mobile, AT&T và Sprint.
Đây là một cuộc cách mạng thực sự trong lĩnh vực trộm thẻ SIM (chúng bị đánh cắp để những kẻ lừa đảo có thể sử dụng số điện thoại của nạn nhân để truy cập vào email, mạng xã hội, tài khoản tiền điện tử, v.v.). Trước đây, những kẻ lừa đảo sẽ hối lộ nhân viên của nhà mạng di động để đổi thẻ SIM hoặc sử dụng kỹ thuật xã hội để thu hút thông tin bằng cách đóng giả là khách hàng thực sự. Giờ đây, họ hành động trắng trợn và thô lỗ, xâm nhập vào hệ thống CNTT của các nhà khai thác và tự mình thực hiện các hành vi gian lận cần thiết.
Vụ lừa đảo mới nổi lên vào tháng 2020 năm XNUMX khi một số thượng nghị sĩ Hoa Kỳ hỏi Chủ tịch Ủy ban Truyền thông Liên bang Ajit Pai rằng tổ chức của ông đang làm gì để bảo vệ người tiêu dùng khỏi làn sóng tấn công đang diễn ra. Thực tế rằng đây không phải là một sự hoảng loạn trống rỗng được chứng minh bằng sự việc gần đây. về vụ trộm 23 triệu USD từ tài khoản tiền điện tử thông qua việc hoán đổi SIM. Bị cáo là Nicholas Truglia, 22 tuổi, người đã nổi tiếng vào năm 2018 vì đã hack thành công điện thoại di động của một số nhân vật nổi tiếng ở Thung lũng Silicon.
«Một số nhân viên bình thường và người quản lý của họ hoàn toàn trơ lì và không biết gì. Họ cấp cho chúng tôi quyền truy cập vào tất cả dữ liệu và chúng tôi bắt đầu đánh cắp“, một trong những kẻ tấn công liên quan đến vụ đánh cắp thẻ SIM nói với một tạp chí trực tuyến với điều kiện giấu tên.
Làm thế nào nó hoạt động
Tin tặc sử dụng các khả năng của Giao thức máy tính từ xa (RDP). RDP cho phép người dùng điều khiển máy tính hầu như từ bất kỳ vị trí nào khác. Theo quy định, công nghệ này được sử dụng cho mục đích hòa bình. Ví dụ: khi hỗ trợ kỹ thuật giúp thiết lập máy tính của khách hàng. Hoặc khi làm việc trong cơ sở hạ tầng đám mây.
Nhưng những kẻ tấn công cũng đánh giá cao khả năng của phần mềm này. Kế hoạch trông khá đơn giản: một kẻ lừa đảo cải trang thành nhân viên hỗ trợ kỹ thuật, gọi điện cho một người bình thường và thông báo rằng máy tính của anh ta đã bị nhiễm phần mềm nguy hiểm. Để giải quyết vấn đề, nạn nhân phải kích hoạt RDP và để một đại diện dịch vụ khách hàng giả vào xe của họ. Và sau đó là vấn đề công nghệ. Kẻ lừa đảo có cơ hội làm bất cứ điều gì trái tim mình mong muốn với chiếc máy tính. Và cô ấy thường muốn đến một ngân hàng trực tuyến và lấy trộm tiền.
Thật buồn cười khi những kẻ lừa đảo đã chuyển mục tiêu từ người bình thường sang nhân viên của các nhà khai thác viễn thông, thuyết phục họ cài đặt hoặc kích hoạt RDP, sau đó lướt từ xa nội dung rộng lớn của cơ sở dữ liệu, đánh cắp thẻ SIM của người dùng cá nhân.
Hoạt động như vậy có thể thực hiện được vì một số nhân viên của nhà mạng di động có quyền “chuyển” số điện thoại từ thẻ SIM này sang thẻ SIM khác. Khi SIM bị đổi, số của nạn nhân sẽ được chuyển sang thẻ SIM do kẻ lừa đảo kiểm soát. Và sau đó anh ta có thể nhận được mã xác thực hai yếu tố hoặc gợi ý đặt lại mật khẩu của nạn nhân qua SMS. T-Mobile sử dụng công cụ để thay đổi số của bạn , AT&T có .
Theo một trong những kẻ lừa đảo mà các nhà báo có thể liên lạc, chương trình RDP đã trở nên phổ biến nhất . Nó hoạt động với bất kỳ nhà khai thác viễn thông nào, nhưng nó được sử dụng thường xuyên nhất để tấn công T-Mobile và AT&T.
Đại diện các nhà khai thác không phủ nhận thông tin này. Vì vậy, AT&T cho biết họ đã biết về kế hoạch hack cụ thể này và đã thực hiện các bước để ngăn chặn những sự cố tương tự trong tương lai. Đại diện của T-Mobile và Sprint cũng xác nhận công ty đã biết về phương thức đánh cắp thẻ SIM thông qua RDP, nhưng vì lý do bảo mật nên họ không tiết lộ các biện pháp bảo vệ đã thực hiện. Verizon không bình luận về thông tin này.
Những phát hiện
Có thể rút ra kết luận gì từ những gì đang xảy ra nếu bạn không sử dụng ngôn ngữ tục tĩu? Một mặt, thật tốt khi người dùng đã trở nên thông minh hơn vì bọn tội phạm đã chuyển sang làm nhân viên của công ty. Mặt khác, vẫn chưa có sự bảo mật dữ liệu. Trên Habré và các trang web khác về các hành động gian lận được thực hiện thông qua việc thay thế thẻ SIM. Vì vậy, cách hiệu quả nhất để bảo vệ dữ liệu của bạn là từ chối cung cấp dữ liệu đó ở bất kỳ đâu. Than ôi, gần như không thể làm được điều này.
Bạn có thể đọc gì khác trên blog?
→
→
→
→
→
Đăng ký của chúng tôi -channel để không bỏ lỡ bài viết tiếp theo nhé! Chúng tôi viết không quá hai lần một tuần và chỉ viết về công việc.
Nguồn: www.habr.com