网络欺诈者入侵移动运营商以获取订户的电话号码

当您需要在计算机上执行某项操作时，远程桌面（RDP）是一件方便的事，但是没有实际的机会坐在它的前面。或者，当您需要获得良好的性能时，请使用旧的或功能不太强大的设备进行工作。云提供商Cloud4Y为许多公司提供了此服务。而且我无法避免有关骗子如何劫持（交换，交换）SIM卡的消息，从贿赂电信公司转变为使用RDP来访问T-Mobile，AT＆T和Sprint的内部数据库的消息。

网络欺诈者（举手不称呼他们为黑客）正日益迫使移动运营商的员工启动允许其渗透公司内部数据库并窃取订户手机号码的软件。在线杂志Motherboard最近进行的一项特殊调查显示，至少有三家公司受到攻击：T-Mobile，AT＆T和Sprint。

这是SIM卡盗窃领域的一次真正的革命（它们被盗了，因此欺诈者可以使用受害者的电话号码来访问电子邮件，社交网络，加密货币帐户等）。以前，诈骗者贿赂移动运营商的员工，以换取SIM卡或使用社会工程学来吸引必要的信息，从而冒充真正的客户。现在，他们粗鲁而粗鲁地行动，闯入运营商的IT系统，并自行进行必要的欺诈。

在2020年1月，有人提出了关于一种新的欺诈手段的演讲，当时几位美国参议员询问联邦通信委员会主席阿吉特·派（Ajit Pai），他的组织正在采取什么措施保护消费者免受持续的攻击浪潮。最近发生的一个案例是通过SIM卡交换从一个加密帐户盗窃了2300万美元，这证明了这不是一个空洞的恐慌。被告是22岁的尼古拉斯·特鲁利亚（Nicholas Trulya），由于成功入侵了硅谷一些知名人士的手机，他于2018年成名。

“ 一些普通员工及其经理完全是惰性和愚蠢的。它们使我们能够访问所有数据，并且我们开始窃取”，参与盗窃SIM卡的一名攻击者在匿名的情况下告诉在线杂志。

怎么运行的

黑客使用远程桌面协议（RDP）的功能。RDP允许用户虚拟地从任何其他地方控制计算机。通常，此技术用于和平目的。例如，在技术支持帮助客户配置计算机时。或在云基础架构中工作时。

但是攻击者也赞赏该软件的功能。该计划看起来非常简单：伪装成技术支持员工的欺诈者打电话给普通人，并告诉他有关危险软件感染计算机的信息。为了解决该问题，受害者必须打开RDP并将假支持代表送入他的汽车。然后-技术问题。欺诈者有机会利用计算机来完成灵魂所需的一切。而且她通常想去网上银行偷钱。

骗子将自己从普通老百姓重新定向到电信运营商的员工，说服他们安装或激活RDP，然后公开地远程浏览数据库的内容，窃取单个用户的SIM卡，这很有趣。

由于移动运营商的某些员工有权将电话号码从一张SIM卡“转移”到另一张SIM卡，因此这种活动是可能的。更换SIM卡时，受害者的号码将转移到受骗者控制的SIM卡中。然后他可以通过短信获得受害者的两因素身份验证码或密码重置提示。 T-Mobile使用QuickView工具更改号码AT＆T- Opus。

据与记者设法沟通的骗子之一说，最受欢迎的是Splashtop RDP程序。它可与任何电信运营商合作，但最常用于T-Mobile，AT＆T的攻击。

运营商代表不否认此信息。因此，AT＆T表示他们了解这种特定的黑客计划，并已采取措施防止将来发生类似事件。T-Mobile和Sprint的代表还确认，该公司知道通过RDP劫持SIM卡的方法，但出于安全原因并未透露所采取的措施。Verizon没有对此信息发表评论。

发现

如果您不使用粗话，可以从发生的事情中得出什么结论？一方面，我感到高兴的是，由于犯罪分子转而使用公司员工，用户受到了更多的教育。另一方面，仍然没有数据安全性。在哈布雷（Habré）和其他站点上，有关通过替换SIM卡而实施的欺诈行为的文章有所遗漏 。因此，保护​​数据的最有效方法是拒绝在任何地方提供数据。 las，这几乎是不可能做到的。在Cloud4Y博客上还能读到其他内容 → 耐CRISPR的病毒建立避难所以保护基因组免受DNA穿透酶的侵害 → 银行如何破产 →





雪花的伟大理论
→ 气球互联网
→ Pentesters在网络安全的前沿

订阅我们的电报频道，这样你就不会错过另一篇文章！我们每周写不超过两次，仅在商务上写。

Source: https://habr.com/ru/post/undefined/