Ο βασιλιάς της τηλεφωνικής απάτης λαμβάνει 13 χρόνια για την εκτέλεση της υπηρεσίας "iSpoof".

Ο βασιλιάς της τηλεφωνικής απάτης λαμβάνει 13 χρόνια για την εκτέλεση της υπηρεσίας "iSpoof".

Χρονική σήμανση: 22 Μαΐου 2023 2:58 μ.μ.
Κόμβος πηγής: 2677389
by Γυμνός συγγραφέας ασφαλείας

Τον Νοέμβριο του 2022, γράψαμε για μια κατάργηση πολλών χωρών κατά του α Σύστημα Cybercrime-as-a-Service (CaaS). γνωστή ως iSpoof.

Παρόλο που το iSpoof διαφημιζόταν ανοιχτά για επιχειρήσεις σε έναν μη σκοτεινό ιστό, προσβάσιμο με ένα κανονικό πρόγραμμα περιήγησης μέσω ενός ονόματος τομέα που δεν ήταν onion και παρόλο που η χρήση των υπηρεσιών του μπορεί τεχνικά να ήταν νόμιμη στη χώρα σας (εάν είστε δικηγόρος, εμείς Θα ήθελα πολύ να ακούσω τη γνώμη σας για αυτό το θέμα αφού δείτε τα στιγμιότυπα οθόνης ιστορικού ιστότοπου παρακάτω)…

…ένα δικαστήριο του Ηνωμένου Βασιλείου δεν είχε καμία αμφιβολία ότι το σύστημα iSpoof εφαρμόστηκε έχοντας κατά νου την καταστροφή της ζωής και την καταστροφή χρημάτων.

Ο βασιλιάς του ιστότοπου, ο Tejay Fletcher, 35 ετών, από το Λονδίνο, καταδικάστηκε σε ποινή φυλάκισης πάνω από μια δεκαετία για να αντικατοπτρίζει αυτό το γεγονός.

Δείξτε όποιον αριθμό θέλετε

Μέχρι τον Νοέμβριο του 2022, όταν ο τομέας καταργήθηκε μετά την έκδοση εντάλματος κατάσχεσης στις αρχές επιβολής του νόμου των ΗΠΑ, η κύρια σελίδα του ιστότοπου έμοιαζε κάτι σαν αυτό:

Μπορείτε να εμφανίσετε οποιονδήποτε αριθμό θέλετε στην οθόνη κλήσεων, ουσιαστικά πλαστογραφώντας την ταυτότητα καλούντος σας.

Και μια επεξηγηματική ενότητα πιο κάτω στη σελίδα κατέστησε αρκετά σαφές ότι η υπηρεσία δεν ήταν εκεί απλώς για να βελτιώσει το απόρρητό σας, αλλά για να σας βοηθήσει να παραπλανήσετε τα άτομα που καλούσατε:

Αποκτήστε τη δυνατότητα να αλλάξετε αυτό που βλέπει κάποιος στην οθόνη αναγνώρισης κλήσης όταν λαμβάνει μια τηλεφωνική κλήση από εσάς. Δεν θα μάθουν ποτέ ότι ήσουν εσύ! Μπορείτε να επιλέξετε όποιον αριθμό θέλετε πριν καλέσετε. Το αντίθετό σου θα είναι να νομίζεις ότι είσαι κάποιος άλλος. Είναι εύκολο και λειτουργεί σε κάθε τηλέφωνο παγκοσμίως!

Σε περίπτωση που εξακολουθούσατε να έχετε αμφιβολίες σχετικά με το πώς θα μπορούσατε να χρησιμοποιήσετε το iSpoof για να σας βοηθήσει να αφαιρέσετε ανυποψίαστα θύματα, εδώ είναι το δικό του ιστότοπου βίντεο μάρκετινγκ, που παρέχεται από τη Μητροπολιτική Αστυνομία (περισσότερο γνωστή ως "the Met") στο Λονδίνο, ΗΒ:

Όπως θα δείτε παρακάτω, και στο δικό μας προηγούμενη κάλυψη Σε αυτήν την ιστορία, οι χρήστες του iSpoof δεν ήταν στην πραγματικότητα καθόλου ανώνυμοι.

Περισσότεροι από 50,000 χρήστες της υπηρεσίας έχουν ήδη εντοπιστεί, με σχεδόν 200 άτομα να έχουν ήδη συλληφθεί και να βρίσκονται υπό έρευνα μόνο στο Ηνωμένο Βασίλειο.

Προσποιηθείτε ότι είστε τράπεζα…

Με απλά λόγια, εάν εγγραφήκατε στην υπηρεσία του iSpoof, ανεξάρτητα από το πόσο τεχνικός ή μη τεχνικός ήσασταν, θα μπορούσατε να αρχίσετε αμέσως να πραγματοποιείτε κλήσεις που θα εμφανίζονταν στα τηλέφωνα των θυμάτων σαν να προέρχονταν από εταιρεία που ήδη εμπιστεύονταν.

Όπως η Μητροπολιτική Αστυνομία βάλε το:

Οι χρήστες του iSpoof, που έπρεπε να πληρώσουν για να χρησιμοποιήσουν τις υπηρεσίες του, εμφανίστηκαν ως εκπρόσωποι τραπεζών, συμπεριλαμβανομένων των Barclays, Santander, HSBC, Lloyds και Halifax [γνωστές βρετανικές τράπεζες], προσποιούμενοι ότι προειδοποιούσαν για ύποπτη δραστηριότητα στους λογαριασμούς τους.

Οι απατεώνες θα ενθάρρυναν τα ανυποψίαστα μέλη του κοινού να αποκαλύψουν πληροφορίες ασφαλείας, όπως κωδικούς πρόσβασης μιας χρήσης για να αποκτήσουν τα χρήματά τους.

Η συνολική αναφερόμενη απώλεια από αυτούς που στοχεύονται μέσω του iSpoof είναι 48 εκατομμύρια £ μόνο στο Ηνωμένο Βασίλειο, με μέση απώλεια που πιστεύεται ότι είναι 10,000 £. Επειδή η απάτη δεν έχει αναφερθεί πολύ, το πλήρες ποσό πιστεύεται ότι είναι πολύ υψηλότερο.

Στους 12 μήνες έως τον Αύγουστο του 2022 πραγματοποιήθηκαν περίπου 10 εκατομμύρια δόλιες κλήσεις παγκοσμίως μέσω του iSpoof, με περίπου 3.5 εκατομμύρια από αυτές να πραγματοποιούνται στο Ηνωμένο Βασίλειο.

Είναι ενδιαφέρον ότι το Met λέει ότι περίπου το 10% αυτών των κλήσεων στο Ηνωμένο Βασίλειο (περίπου 350,000 συνολικά), που έγιναν σε 200,000 διαφορετικά πιθανά θύματα, διήρκεσαν περισσότερο από ένα λεπτό, υποδηλώνοντας ένα εκπληκτικά υψηλό ποσοστό επιτυχίας για απατεώνες που χρησιμοποίησαν την υπηρεσία iSpoof για να δώσουν τα ψεύτικα τους αποκαλεί έναν δόλιο αέρα νομιμότητας.

Όταν φτάνουν κλήσεις από έναν αριθμό που έχετε την τάση να εμπιστεύεστε – για παράδειγμα, έναν αριθμό που χρησιμοποιείτε αρκετά συχνά ώστε τον έχετε προσθέσει στη δική σας λίστα επαφών, ώστε να εμφανιστεί ένα αναγνωριστικό της επιλογής σας, όπως π.χ. Credit Card Company, αντί για κάτι γενικής όψης όπως +44.121.496.0149...

…είναι αναπάντεχα πιο πιθανό να εμπιστευτείτε σιωπηρά τον καλούντα προτού ακούσετε τι έχουν να πουν.

Εξάλλου, το σύστημα που μεταδίδει τον αριθμό του καλούντος στον παραλήπτη πριν καν απαντηθεί η κλήση είναι γνωστό στη φρασεολογία ως Αναγνώριση κλήσης, ή Αναγνώριση τηλεφωνικής γραμμής (CLI) εκτός Βόρειας Αμερικής.

Δεν είναι κανενός είδους ταυτότητα

Αυτά τα μαγικά λόγια ID και αναγνώριση δεν θα έπρεπε πραγματικά να είναι εκεί, γιατί ένας καλών με γνώσεις τεχνικής φύσεως (ή ένας εντελώς μη τεχνικός καλών που χρησιμοποιούσε την υπηρεσία iSpoof) μπορούσαν να εισάγουν οποιονδήποτε αριθμό τους άρεσε κατά την έναρξη της κλήσης.

Με άλλα λόγια, το Caller ID όχι μόνο δεν σας λέει τίποτα για το άτομο που χρησιμοποιεί το τηλέφωνο που σας καλεί, αλλά επίσης δεν σας λέει τίποτα αξιόπιστο για τον αριθμό του τηλεφώνου που σας καλεί.

Το αναγνωριστικό καλούντος "προσδιορίζει" τον καλούντα και τον αριθμό κλήσης όχι πιο αξιόπιστα ότι η διεύθυνση επιστροφής που είναι τυπωμένη στο πίσω μέρος ενός φακέλου αλληλογραφίας σαλιγκάρι ή Reply-To διεύθυνση που βρίσκεται στις κεφαλίδες τυχόν μηνυμάτων ηλεκτρονικού ταχυδρομείου που λαμβάνετε.

Όλες αυτές οι «ταυτοποιήσεις» μπορούν να επιλεγούν από τον δημιουργό της επικοινωνίας και μπορούν να πουν σχεδόν οτιδήποτε επιλέξει ο αποστολέας ή ο καλών.

Θα έπρεπε πραγματικά να καλούνται Τι θέλει ο καλών να σκεφτείς, που θα μπορούσε να είναι ένα πακέτο ψέματα, αντί να αναφέρεται ως an ID ή ένα αναγνώριση.

Και συνέβησαν πολλά ψέματα, χάρη στο iSpoof, με το Met να ισχυρίζεται:

Πριν κλείσει τον Νοέμβριο του 2022, το iSpoof αυξανόταν συνεχώς. 700 νέοι χρήστες εγγράφονταν στον ιστότοπο κάθε εβδομάδα και κέρδιζε κατά μέσο όρο 80,000 £ την εβδομάδα. Στο σημείο του κλεισίματος είχε 59,000 εγγεγραμμένους χρήστες.

Ο ιστότοπος πρόσφερε μια σειρά από πακέτα για τους χρήστες που θα αγόραζαν, σε Bitcoin, τον αριθμό των λεπτών που ήθελαν να χρησιμοποιήσουν το λογισμικό για να πραγματοποιήσουν κλήσεις.

Ο ιστότοπος συγκέντρωσε πολλά κέρδη, σύμφωνα με το Met:

Το iSpoof κέρδισε κάτι περισσότερο από 3 εκατομμύρια λίρες με τον Φλέτσερ να κερδίζει περίπου 1.7-1.9 εκατομμύρια £ από το τρέξιμο και το να επιτρέπει σε απατεώνες να καταστρέψουν τις ζωές των θυμάτων. Έζησε έναν υπερβολικό τρόπο ζωής, έχοντας στην κατοχή του ένα Range Rover αξίας 60,000 λιρών και μια Lamborghini Urus αξίας 230,000 λιρών. Έκανε τακτικά διακοπές, με ταξίδια στη Τζαμάικα, τη Μάλτα και την Τουρκία μόνο το 2022.

Νωρίτερα το 2023, ο Fletcher ομολόγησε την ενοχή του για τα αδικήματα της κατασκευής ή της παροχής αντικειμένων για χρήση σε απάτη, της ενθάρρυνσης ή της υποβοήθησης στη διάπραξη ενός αδικήματος, της κατοχής εγκληματικής περιουσίας και της μεταφοράς εγκληματικής περιουσίας.

Την περασμένη εβδομάδα του επιβλήθηκε ποινή φυλάκισης 13 ετών και 4 μηνών. 169 άλλα άτομα στο Ηνωμένο Βασίλειο "Έχουν συλληφθεί τώρα ως ύποπτοι για χρήση iSpoof [και] παραμένουν υπό αστυνομική έρευνα."

Τι να κάνω;

  • ΣΥΜΒΟΥΛΗ 1. Αντιμετωπίστε το Caller ID ως τίποτα περισσότερο από μια υπόδειξη.

Το πιο σημαντικό πράγμα που πρέπει να θυμάστε (και να εξηγήσετε σε οποιουσδήποτε φίλους και συγγενείς πιστεύετε ότι μπορεί να είναι ευάλωτοι σε αυτού του είδους την απάτη) είναι το εξής: Ο ΑΡΙΘΜΟΣ ΤΟΥ ΚΑΛΟΥΝΟΥ ΠΟΥ ΕΜΦΑΝΙΖΕΤΑΙ ΣΤΟ ΤΗΛΕΦΩΝΟ ΣΑΣ ΠΡΙΝ ΑΠΑΝΤΗΣΕΤΕ ΔΕΝ ΑΠΟΔΕΙΚΝΥΕΙ ΤΙΠΟΤΑ.

  • ΣΥΜΒΟΥΛΗ 2. Πάντα να πραγματοποιείτε επίσημες κλήσεις μόνοι σας, χρησιμοποιώντας έναν αριθμό που μπορείτε να εμπιστευτείτε.

Εάν χρειάζεται πραγματικά να επικοινωνήσετε τηλεφωνικά με έναν οργανισμό, όπως η τράπεζά σας, βεβαιωθείτε ότι πραγματοποιήσατε την κλήση και χρησιμοποιήστε έναν αριθμό από αυτόν που έχετε επιλέξει για τον εαυτό σας.

Για παράδειγμα, κοιτάξτε ένα πρόσφατο επίσημο αντίγραφο κίνησης τραπεζών, ελέγξτε το πίσω μέρος της τραπεζικής σας κάρτας ή ακόμη και επισκεφτείτε ένα υποκατάστημα και ζητήστε από ένα μέλος του προσωπικού πρόσωπο με πρόσωπο τον επίσημο αριθμό που θα πρέπει να καλέσετε σε μελλοντικές επείγουσες περιπτώσεις.

  • ΣΥΜΒΟΥΛΗ 3. Να είστε εκεί για τους ευάλωτους φίλους και την οικογένεια.

Βεβαιωθείτε ότι οι φίλοι και η οικογένεια που πιστεύετε ότι μπορεί να είναι ευάλωτοι σε γλυκομίληση (ή ξυλοδαρμό, σύγχυση και εκφοβισμό) από απατεώνες, ανεξάρτητα από το πώς επικοινωνούν για πρώτη φορά, γνωρίζουν ότι μπορούν και πρέπει να απευθυνθούν σε εσάς για συμβουλές πριν συμφωνήσουν σε οτιδήποτε μέσω τηλεφώνου.

Και αν κάποιος τους ζητήσει να κάνουν κάτι που είναι ξεκάθαρα μια εισβολή στον προσωπικό τους ψηφιακό χώρο, όπως η εγκατάσταση του Teamviewer για να τον αφήσει στον υπολογιστή, να διαβάσει έναν μυστικό κωδικό πρόσβασης από την οθόνη ή να του πει έναν προσωπικό αριθμό αναγνώρισης ή κωδικό πρόσβασης…

…βεβαιωθείτε ότι ξέρουν ότι είναι εντάξει απλά να κλείσουν το τηλέφωνο χωρίς να πείτε ούτε μια λέξη περαιτέρω και να έρθουν σε επαφή μαζί σας για να ελέγξουν πρώτα τα γεγονότα.

Σφραγίδα ώρας:

Περισσότερα από Γυμνή ασφάλεια