當您需要在電腦上執行某些操作,但您沒有實際能力坐在電腦前時,遠端桌面 (RDP) 會非常方便。 或者當您需要在舊設備或功能不太強大的設備上工作時獲得良好的性能時。 雲端提供者Cloud4Y為許多公司提供此服務。 我無法忽視有關竊取 SIM 卡的詐欺者如何從賄賂電信公司員工轉向使用 RDP 存取 T-Mobile、AT&T 和 Sprint 內部資料庫的新聞。
網路詐騙者(人們會猶豫是否稱他們為駭客)越來越多地強迫行動營運商的員工運行軟體,使他們能夠滲透公司的內部資料庫並竊取用戶的手機號碼。 線上雜誌《Motherboard》最近進行的一項特別調查讓記者發現,至少有 XNUMX 家公司受到了攻擊:T-Mobile、AT&T 和 Sprint。
這是 SIM 卡盜竊領域的一場真正的革命(SIM 卡被盜,以便詐騙者可以使用受害者的電話號碼來存取電子郵件、社交網路、加密貨幣帳戶等)。 過去,詐騙者會賄賂行動電信商員工交換 SIM 卡,或利用社交工程冒充真實客戶來誘騙訊息。 現在,他們的行為明目張膽、粗暴無禮,侵入營運商的IT系統,自行實施必要的詐欺行為。
這項新騙局於 2020 年 XNUMX 月提出,當時幾位美國參議員詢問聯邦通訊委員會主席阿吉特派 (Ajit Pai),他的組織正在採取哪些措施來保護消費者免受持續不斷的攻擊。 事實上,這並非空洞的恐慌,最近的情況就證明了這一點。 關於透過 SIM 卡交換從加密帳戶中竊取 23 萬美元的事件。 被告是 22 歲的尼古拉斯·特魯利亞 (Nicholas Truglia),他於 2018 年因成功侵入矽谷一些知名人物的手機而聲名鵲起。
«一些普通員工和他們的管理者絕對是惰性和無能的。 他們讓我們可以存取所有數據,然後我們就開始竊取一名參與盜竊 SIM 卡的攻擊者匿名告訴一家線上雜誌。
Какэтоработает
駭客利用遠端桌面協定 (RDP) 的功能。 RDP 允許使用者從任何其他位置虛擬地控制電腦。 通常,該技術用於和平目的。 例如,當技術支援幫助設定客戶的電腦時。 或在雲端基礎設施工作時。
但攻擊者也欣賞該軟體的功能。 該計劃看起來非常簡單:詐欺者偽裝成技術支援員工,給普通人打電話,告知他的電腦已感染危險軟體。 為了解決這個問題,受害者必須啟用 RDP 並讓假冒的客戶服務代表進入他們的車。 然後是技術問題。 欺詐者有機會利用計算機為所欲為。 她通常想訪問網上銀行並偷錢。
有趣的是,詐騙者將目標從一般民眾轉移到電信業者員工身上,說服他們安裝或啟動RDP,然後遠端瀏覽大量資料庫內容,並竊取個人使用者的SIM卡。
這種活動是可能的,因為行動電信商的一些員工有權將電話號碼從一張 SIM 卡「轉移」到另一張 SIM 卡。 當SIM卡被調換時,受害者的號碼就會轉移到詐騙者控制的SIM卡。 然後他可以透過簡訊接收受害者的雙重認證碼或密碼重設提示。 T-Mobile 使用工具更改您的號碼 , AT&T 有 .
據記者聯繫到的一名騙子稱,RDP 計劃最受歡迎 。 它適用於任何電信業者,但最常用於對 T-Mobile 和 AT&T 的攻擊。
運營商代表並未否認這項訊息。 因此,AT&T 表示,他們已了解這項特定的駭客計劃,並已採取措施防止未來發生類似事件。 T-Mobile和Sprint的代表也證實,該公司知道透過RDP竊取SIM卡的方法,但出於安全原因他們沒有透露所採取的保護措施。 Verizon 沒有對此資訊發表評論。
發現
如果不使用淫穢語言,可以從正在發生的事情中得出什麼結論? 一方面,使用者變得更聰明是件好事,因為犯罪者已經轉向公司員工。 另一方面,資料安全仍然沒有保障。 在哈布雷和其他網站上 關於透過 SIM 卡替換實施的詐欺行為。 因此,保護您的資料的最有效方法是拒絕在任何地方提供資料。 唉,這幾乎是不可能的。
您還可以在博客上閱讀什麼?
→
→
→
→
→
訂閱我們的 -頻道,以免錯過下一篇文章! 我們每週寫信不超過兩次,而且僅限於公務。
來源: www.habr.com