当您需要在计算机上执行某些操作,但您没有实际能力坐在计算机前时,远程桌面 (RDP) 会非常方便。或者当您需要在旧设备或功能不太强大的设备上工作时获得良好的性能时。云提供商Cloud4Y为许多公司提供此服务。我无法忽视有关窃取 SIM 卡的骗子如何从贿赂电信公司员工转向使用 RDP 访问 T-Mobile、AT&T 和 Sprint 内部数据库的新闻。
网络欺诈者(人们会犹豫是否称他们为黑客)越来越多地强迫移动运营商的员工运行软件,使他们能够渗透公司的内部数据库并窃取用户的手机号码。在线杂志《Motherboard》最近进行的一项特别调查让记者发现,至少有 3 家公司受到了攻击:T-Mobile、AT&T 和 Sprint。
这是 SIM 卡盗窃领域的一场真正的革命(SIM 卡被盗,以便诈骗者可以使用受害者的电话号码来访问电子邮件、社交网络、加密货币帐户等)。过去,诈骗者会贿赂移动运营商员工交换 SIM 卡,或利用社交工程冒充真实客户来诱骗信息。现在,他们的行为明目张胆、粗暴无礼,侵入运营商的IT系统,自行实施必要的欺诈行为。
这一新骗局于 2020 年 XNUMX 月提出,当时几位美国参议员询问联邦通信委员会主席阿吉特·派 (Ajit Pai),他的组织正在采取哪些措施来保护消费者免受持续不断的攻击。事实上,这并非空洞的恐慌,最近的情况就证明了这一点。 关于通过 SIM 卡交换从加密账户中盗窃 23 万美元的事件。被告是 22 岁的尼古拉斯·特鲁利亚 (Nicholas Truglia),他于 2018 年因成功侵入硅谷一些知名人物的手机而声名鹊起。
«一些普通员工和他们的管理者绝对是惰性和无能的。他们让我们可以访问所有数据,然后我们就开始窃取一名参与盗窃 SIM 卡的攻击者匿名告诉一家在线杂志。
怎么开动这个
黑客利用远程桌面协议 (RDP) 的功能。 RDP 允许用户从任何其他位置虚拟地控制计算机。通常,该技术用于和平目的。例如,当技术支持帮助设置客户的计算机时。或者在云基础设施中工作时。
但攻击者也欣赏该软件的功能。该计划看起来非常简单:欺诈者伪装成技术支持员工,给普通人打电话,告知他的计算机已感染危险软件。为了解决这个问题,受害者必须启用 RDP 并让假冒的客户服务代表进入他们的车。然后是技术问题。欺诈者有机会利用计算机为所欲为。她通常想访问网上银行并偷钱。
有趣的是,诈骗者将目标从普通民众转移到电信运营商员工身上,说服他们安装或激活RDP,然后远程浏览海量数据库内容,盗取个人用户的SIM卡。
这种活动是可能的,因为移动运营商的一些员工有权将电话号码从一张 SIM 卡“转移”到另一张 SIM 卡。当SIM卡被调换时,受害者的号码就会被转移到诈骗者控制的SIM卡上。然后他可以通过短信接收受害者的双因素身份验证码或密码重置提示。 T-Mobile 使用工具更改您的号码 , AT&T 有 .
据记者联系到的一名骗子称,RDP 计划最受欢迎 。它适用于任何电信运营商,但最常用于对 T-Mobile 和 AT&T 的攻击。
运营商代表并未否认这一信息。因此,AT&T 表示,他们已了解这一特定的黑客计划,并已采取措施防止未来发生类似事件。 T-Mobile和Sprint的代表也证实,该公司知道通过RDP窃取SIM卡的方法,但出于安全原因他们没有透露所采取的保护措施。 Verizon 没有对此信息发表评论。
发现
如果不使用淫秽语言,可以从正在发生的事情中得出什么结论?一方面,用户变得更聪明是件好事,因为犯罪分子已经转向公司员工。另一方面,数据安全仍然没有保障。在哈布雷和其他网站上 关于通过 SIM 卡替换实施的欺诈行为。因此,保护您的数据的最有效方法是拒绝在任何地方提供数据。唉,这几乎是不可能的。
你还能在博客上读到什么?
→
→
→
→
→
订阅我们的 -频道,以免错过下一篇文章! 我们每周写信不超过两次,而且只写生意。
来源: habr.com