Penipu dunia maya meretas operator seluler untuk mendapatkan nomor telepon pelanggan

Remote Desktops (RDP) adalah hal yang nyaman ketika Anda perlu melakukan sesuatu di komputer, tetapi tidak ada peluang fisik untuk duduk di depannya. Atau ketika Anda perlu mendapatkan kinerja yang baik, bekerja dari perangkat lama atau tidak terlalu kuat. Penyedia cloud Cloud4Y menyediakan layanan ini ke banyak perusahaan. Dan saya tidak bisa melewati berita tentang bagaimana scammers terlibat dalam pembajakan (swapping, swapping) kartu SIM beralih dari menyuap karyawan perusahaan telekomunikasi untuk menggunakan RDP untuk mendapatkan akses ke database internal T-Mobile, AT&T dan Sprint.

Penipu dunia maya (tangan tidak menyebut mereka peretas) semakin memaksa karyawan operator seluler untuk meluncurkan perangkat lunak yang memungkinkan mereka menembus basis data internal perusahaan dan mencuri nomor telepon seluler pelanggan. Investigasi khusus baru-baru ini dilakukan oleh Motherboard, sebuah majalah online, menyarankan bahwa setidaknya tiga perusahaan diserang: T-Mobile, AT&T, dan Sprint.

Ini adalah revolusi nyata dalam bidang pencurian kartu SIM (mereka dicuri sehingga penipu dapat menggunakan nomor telepon korban untuk mendapatkan akses ke email, jejaring sosial, akun cryptocurrency, dll.). Sebelumnya, scammer menyuap karyawan operator seluler untuk bertukar kartu SIM atau menggunakan rekayasa sosial untuk memikat informasi yang diperlukan, menyamar sebagai klien nyata. Sekarang mereka bertindak berani dan kasar, membobol sistem TI operator dan melakukan penipuan yang diperlukan sendiri.

Pidato tentang metode penipuan baru muncul pada Januari 2020, ketika beberapa senator Amerika bertanya kepada Ketua Komisi Komunikasi Federal, Ajit Pai, apa yang dilakukan organisasinya untuk melindungi konsumen dari gelombang serangan yang sedang berlangsung. Fakta bahwa ini bukan kepanikan kosong dibuktikan dengan kasus pencurian $ 23 juta baru-baru ini dari akun crypto melalui pertukaran SIM. Terdakwa adalah 22 tahun Nicholas Trulya, yang menjadi terkenal pada 2018 karena keberhasilan peretasan ponsel dari beberapa tokoh terkemuka dari Silicon Valley.

“ Beberapa karyawan biasa dan manajer mereka benar-benar lembam dan bodoh. Mereka memberi kami akses ke semua data, dan kami mulai mencuri”, Salah satu penyerang yang terlibat dalam pencurian kartu SIM mengatakan kepada majalah online itu tanpa menyebut nama.

Bagaimana itu bekerja

Cracker menggunakan kemampuan Remote Desktop Protocol (RDP). RDP memungkinkan pengguna untuk mengontrol komputer secara virtual dari tempat lain. Biasanya, teknologi ini digunakan untuk tujuan damai. Misalnya, ketika dukungan teknis membantu klien mengkonfigurasi komputer. Atau ketika bekerja di infrastruktur cloud.

Namun penyerang juga menghargai kemampuan perangkat lunak ini. Skema ini terlihat cukup sederhana: penipu, menyamar sebagai karyawan dukungan teknis, memanggil orang biasa dan memberitahunya tentang infeksi komputer dengan perangkat lunak berbahaya. Untuk menyelesaikan masalah, korban harus menyalakan RDP dan membiarkan perwakilan pendukung palsu masuk ke mobilnya. Dan kemudian - masalah teknologi. Penipu mendapat kesempatan untuk melakukan segala sesuatu yang diinginkan oleh komputer dengan komputer. Dan dia biasanya ingin mengunjungi bank online dan mencuri uang.

Sangat lucu bahwa scammers mereorientasi diri mereka sendiri dari orang biasa menjadi karyawan operator telekomunikasi, meyakinkan mereka untuk menginstal atau mengaktifkan RDP, dan kemudian membajak secara terbuka menjajaki isi basis data, mencuri kartu SIM dari masing-masing pengguna.

Kegiatan semacam itu dimungkinkan, karena beberapa karyawan operator seluler memiliki hak untuk "mentransfer" nomor telepon dari satu kartu SIM ke kartu SIM lainnya. Saat mengganti kartu SIM, nomor korban ditransfer ke kartu SIM yang dikendalikan oleh scammer. Dan kemudian dia bisa mendapatkan kode otentikasi dua faktor korban atau permintaan reset kata sandi melalui SMS. T-Mobile menggunakan alat QuickView untuk mengubah angka , AT&T - Opus .

Menurut salah satu scammer, dengan siapa wartawan berhasil berkomunikasi, yang paling populer adalah program RDP Splashtop . Ia bekerja dengan operator telekomunikasi mana pun, tetapi untuk serangan pada T-Mobile, AT&T paling sering digunakan.

Perwakilan operator tidak menolak informasi ini. Jadi, AT&T mengatakan mereka tahu tentang skema peretasan khusus ini dan mengambil langkah untuk mencegah insiden serupa di masa depan. Perwakilan dari T-Mobile dan Sprint juga mengkonfirmasi bahwa perusahaan mengetahui metode pembajakan kartu SIM melalui RDP, tetapi untuk alasan keamanan tidak mengungkapkan langkah-langkah yang diambil. Verizon tidak mengomentari informasi ini.

temuan

Kesimpulan apa yang bisa ditarik dari apa yang terjadi jika Anda tidak menggunakan bahasa kotor? Di satu sisi, saya senang pengguna menjadi lebih terdidik, karena penjahat beralih ke karyawan perusahaan. Di sisi lain, masih belum ada keamanan data. Di Habré dan di situs lain tergelincir artikel tentang tindakan penipuan yang dilakukan melalui penggantian kartu SIM. Jadi cara paling efektif untuk melindungi data Anda adalah dengan menolak memberikannya di mana saja. Sayangnya, ini hampir mustahil dilakukan.

Apa lagi yang bisa dibaca di blog Cloud4Y

→ Virus yang tahan CRISPR membangun tempat perlindungan untuk melindungi genom dari enzim penembus DNA
→ Bagaimana bank pecah
→The Great Theory of Snowflakes
→ Internet Balon
→ Pentester di garis depan cybersecurity

Berlangganan saluran Telegram kami sehingga Anda tidak akan ketinggalan artikel lain! Kami menulis tidak lebih dari dua kali seminggu dan hanya untuk bisnis.

Source: https://habr.com/ru/post/undefined/