Τον Νοέμβριο του 2022, γράψαμε για μια κατάργηση πολλών χωρών κατά του α Σύστημα Cybercrime-as-a-Service (CaaS). γνωστή ως iSpoof.
Παρόλο που το iSpoof διαφημιζόταν ανοιχτά για επιχειρήσεις σε έναν μη σκοτεινό ιστό, προσβάσιμο με ένα κανονικό πρόγραμμα περιήγησης μέσω ενός ονόματος τομέα που δεν ήταν onion και παρόλο που η χρήση των υπηρεσιών του μπορεί τεχνικά να ήταν νόμιμη στη χώρα σας (εάν είστε δικηγόρος, εμείς Θα ήθελα πολύ να ακούσω τη γνώμη σας για αυτό το θέμα αφού δείτε τα στιγμιότυπα οθόνης ιστορικού ιστότοπου παρακάτω)…
…ένα δικαστήριο του Ηνωμένου Βασιλείου δεν είχε καμία αμφιβολία ότι το σύστημα iSpoof εφαρμόστηκε έχοντας κατά νου την καταστροφή της ζωής και την καταστροφή χρημάτων.
Ο βασιλιάς του ιστότοπου, ο Tejay Fletcher, 35 ετών, από το Λονδίνο, καταδικάστηκε σε ποινή φυλάκισης πάνω από μια δεκαετία για να αντικατοπτρίζει αυτό το γεγονός.
Δείξτε όποιον αριθμό θέλετε
Μέχρι τον Νοέμβριο του 2022, όταν ο τομέας καταργήθηκε μετά την έκδοση εντάλματος κατάσχεσης στις αρχές επιβολής του νόμου των ΗΠΑ, η κύρια σελίδα του ιστότοπου έμοιαζε κάτι σαν αυτό:
Μπορείτε να εμφανίσετε οποιονδήποτε αριθμό θέλετε στην οθόνη κλήσεων, ουσιαστικά πλαστογραφώντας την ταυτότητα καλούντος σας.
Και μια επεξηγηματική ενότητα πιο κάτω στη σελίδα κατέστησε αρκετά σαφές ότι η υπηρεσία δεν ήταν εκεί απλώς για να βελτιώσει το απόρρητό σας, αλλά για να σας βοηθήσει να παραπλανήσετε τα άτομα που καλούσατε:
Αποκτήστε τη δυνατότητα να αλλάξετε αυτό που βλέπει κάποιος στην οθόνη αναγνώρισης κλήσης όταν λαμβάνει μια τηλεφωνική κλήση από εσάς. Δεν θα μάθουν ποτέ ότι ήσουν εσύ! Μπορείτε να επιλέξετε όποιον αριθμό θέλετε πριν καλέσετε. Το αντίθετό σου θα είναι να νομίζεις ότι είσαι κάποιος άλλος. Είναι εύκολο και λειτουργεί σε κάθε τηλέφωνο παγκοσμίως!
Σε περίπτωση που εξακολουθούσατε να έχετε αμφιβολίες σχετικά με το πώς θα μπορούσατε να χρησιμοποιήσετε το iSpoof για να σας βοηθήσει να αφαιρέσετε ανυποψίαστα θύματα, εδώ είναι το δικό του ιστότοπου βίντεο μάρκετινγκ, που παρέχεται από τη Μητροπολιτική Αστυνομία (περισσότερο γνωστή ως "the Met") στο Λονδίνο, ΗΒ:
Όπως θα δείτε παρακάτω, και στο δικό μας προηγούμενη κάλυψη Σε αυτήν την ιστορία, οι χρήστες του iSpoof δεν ήταν στην πραγματικότητα καθόλου ανώνυμοι.
Περισσότεροι από 50,000 χρήστες της υπηρεσίας έχουν ήδη εντοπιστεί, με σχεδόν 200 άτομα να έχουν ήδη συλληφθεί και να βρίσκονται υπό έρευνα μόνο στο Ηνωμένο Βασίλειο.
Προσποιηθείτε ότι είστε τράπεζα…
Με απλά λόγια, εάν εγγραφήκατε στην υπηρεσία του iSpoof, ανεξάρτητα από το πόσο τεχνικός ή μη τεχνικός ήσασταν, θα μπορούσατε να αρχίσετε αμέσως να πραγματοποιείτε κλήσεις που θα εμφανίζονταν στα τηλέφωνα των θυμάτων σαν να προέρχονταν από εταιρεία που ήδη εμπιστεύονταν.
Όπως η Μητροπολιτική Αστυνομία βάλε το:
Οι χρήστες του iSpoof, που έπρεπε να πληρώσουν για να χρησιμοποιήσουν τις υπηρεσίες του, εμφανίστηκαν ως εκπρόσωποι τραπεζών, συμπεριλαμβανομένων των Barclays, Santander, HSBC, Lloyds και Halifax [γνωστές βρετανικές τράπεζες], προσποιούμενοι ότι προειδοποιούσαν για ύποπτη δραστηριότητα στους λογαριασμούς τους.
Οι απατεώνες θα ενθάρρυναν τα ανυποψίαστα μέλη του κοινού να αποκαλύψουν πληροφορίες ασφαλείας, όπως κωδικούς πρόσβασης μιας χρήσης για να αποκτήσουν τα χρήματά τους.
Η συνολική αναφερόμενη απώλεια από αυτούς που στοχεύονται μέσω του iSpoof είναι 48 εκατομμύρια £ μόνο στο Ηνωμένο Βασίλειο, με μέση απώλεια που πιστεύεται ότι είναι 10,000 £. Επειδή η απάτη δεν έχει αναφερθεί πολύ, το πλήρες ποσό πιστεύεται ότι είναι πολύ υψηλότερο.
Στους 12 μήνες έως τον Αύγουστο του 2022 πραγματοποιήθηκαν περίπου 10 εκατομμύρια δόλιες κλήσεις παγκοσμίως μέσω του iSpoof, με περίπου 3.5 εκατομμύρια από αυτές να πραγματοποιούνται στο Ηνωμένο Βασίλειο.
Είναι ενδιαφέρον ότι το Met λέει ότι περίπου το 10% αυτών των κλήσεων στο Ηνωμένο Βασίλειο (περίπου 350,000 συνολικά), που έγιναν σε 200,000 διαφορετικά πιθανά θύματα, διήρκεσαν περισσότερο από ένα λεπτό, υποδηλώνοντας ένα εκπληκτικά υψηλό ποσοστό επιτυχίας για απατεώνες που χρησιμοποίησαν την υπηρεσία iSpoof για να δώσουν τα ψεύτικα τους αποκαλεί έναν δόλιο αέρα νομιμότητας.
Όταν φτάνουν κλήσεις από έναν αριθμό που έχετε την τάση να εμπιστεύεστε – για παράδειγμα, έναν αριθμό που χρησιμοποιείτε αρκετά συχνά ώστε τον έχετε προσθέσει στη δική σας λίστα επαφών, ώστε να εμφανιστεί ένα αναγνωριστικό της επιλογής σας, όπως π.χ. Credit Card Company
, αντί για κάτι γενικής όψης όπως +44.121.496.0149
...
…είναι αναπάντεχα πιο πιθανό να εμπιστευτείτε σιωπηρά τον καλούντα προτού ακούσετε τι έχουν να πουν.
Εξάλλου, το σύστημα που μεταδίδει τον αριθμό του καλούντος στον παραλήπτη πριν καν απαντηθεί η κλήση είναι γνωστό στη φρασεολογία ως Αναγνώριση κλήσης, ή Αναγνώριση τηλεφωνικής γραμμής (CLI) εκτός Βόρειας Αμερικής.
Δεν είναι κανενός είδους ταυτότητα
Αυτά τα μαγικά λόγια ID και αναγνώριση δεν θα έπρεπε πραγματικά να είναι εκεί, γιατί ένας καλών με γνώσεις τεχνικής φύσεως (ή ένας εντελώς μη τεχνικός καλών που χρησιμοποιούσε την υπηρεσία iSpoof) μπορούσαν να εισάγουν οποιονδήποτε αριθμό τους άρεσε κατά την έναρξη της κλήσης.
Με άλλα λόγια, το Caller ID όχι μόνο δεν σας λέει τίποτα για το άτομο που χρησιμοποιεί το τηλέφωνο που σας καλεί, αλλά επίσης δεν σας λέει τίποτα αξιόπιστο για τον αριθμό του τηλεφώνου που σας καλεί.
Το αναγνωριστικό καλούντος "προσδιορίζει" τον καλούντα και τον αριθμό κλήσης όχι πιο αξιόπιστα ότι η διεύθυνση επιστροφής που είναι τυπωμένη στο πίσω μέρος ενός φακέλου αλληλογραφίας σαλιγκάρι ή Reply-To
διεύθυνση που βρίσκεται στις κεφαλίδες τυχόν μηνυμάτων ηλεκτρονικού ταχυδρομείου που λαμβάνετε.
Όλες αυτές οι «ταυτοποιήσεις» μπορούν να επιλεγούν από τον δημιουργό της επικοινωνίας και μπορούν να πουν σχεδόν οτιδήποτε επιλέξει ο αποστολέας ή ο καλών.
Θα έπρεπε πραγματικά να καλούνται Τι θέλει ο καλών να σκεφτείς, που θα μπορούσε να είναι ένα πακέτο ψέματα, αντί να αναφέρεται ως an ID ή ένα αναγνώριση.
Και συνέβησαν πολλά ψέματα, χάρη στο iSpoof, με το Met να ισχυρίζεται:
Πριν κλείσει τον Νοέμβριο του 2022, το iSpoof αυξανόταν συνεχώς. 700 νέοι χρήστες εγγράφονταν στον ιστότοπο κάθε εβδομάδα και κέρδιζε κατά μέσο όρο 80,000 £ την εβδομάδα. Στο σημείο του κλεισίματος είχε 59,000 εγγεγραμμένους χρήστες.
Ο ιστότοπος πρόσφερε μια σειρά από πακέτα για τους χρήστες που θα αγόραζαν, σε Bitcoin, τον αριθμό των λεπτών που ήθελαν να χρησιμοποιήσουν το λογισμικό για να πραγματοποιήσουν κλήσεις.
Ο ιστότοπος συγκέντρωσε πολλά κέρδη, σύμφωνα με το Met:
Το iSpoof κέρδισε κάτι περισσότερο από 3 εκατομμύρια λίρες με τον Φλέτσερ να κερδίζει περίπου 1.7-1.9 εκατομμύρια £ από το τρέξιμο και το να επιτρέπει σε απατεώνες να καταστρέψουν τις ζωές των θυμάτων. Έζησε έναν υπερβολικό τρόπο ζωής, έχοντας στην κατοχή του ένα Range Rover αξίας 60,000 λιρών και μια Lamborghini Urus αξίας 230,000 λιρών. Έκανε τακτικά διακοπές, με ταξίδια στη Τζαμάικα, τη Μάλτα και την Τουρκία μόνο το 2022.
Νωρίτερα το 2023, ο Fletcher ομολόγησε την ενοχή του για τα αδικήματα της κατασκευής ή της παροχής αντικειμένων για χρήση σε απάτη, της ενθάρρυνσης ή της υποβοήθησης στη διάπραξη ενός αδικήματος, της κατοχής εγκληματικής περιουσίας και της μεταφοράς εγκληματικής περιουσίας.
Την περασμένη εβδομάδα του επιβλήθηκε ποινή φυλάκισης 13 ετών και 4 μηνών. 169 άλλα άτομα στο Ηνωμένο Βασίλειο "Έχουν συλληφθεί τώρα ως ύποπτοι για χρήση iSpoof [και] παραμένουν υπό αστυνομική έρευνα."
Τι να κάνω;
- ΣΥΜΒΟΥΛΗ 1. Αντιμετωπίστε το Caller ID ως τίποτα περισσότερο από μια υπόδειξη.
Το πιο σημαντικό πράγμα που πρέπει να θυμάστε (και να εξηγήσετε σε οποιουσδήποτε φίλους και συγγενείς πιστεύετε ότι μπορεί να είναι ευάλωτοι σε αυτού του είδους την απάτη) είναι το εξής: Ο ΑΡΙΘΜΟΣ ΤΟΥ ΚΑΛΟΥΝΟΥ ΠΟΥ ΕΜΦΑΝΙΖΕΤΑΙ ΣΤΟ ΤΗΛΕΦΩΝΟ ΣΑΣ ΠΡΙΝ ΑΠΑΝΤΗΣΕΤΕ ΔΕΝ ΑΠΟΔΕΙΚΝΥΕΙ ΤΙΠΟΤΑ.
- ΣΥΜΒΟΥΛΗ 2. Πάντα να πραγματοποιείτε επίσημες κλήσεις μόνοι σας, χρησιμοποιώντας έναν αριθμό που μπορείτε να εμπιστευτείτε.
Εάν χρειάζεται πραγματικά να επικοινωνήσετε τηλεφωνικά με έναν οργανισμό, όπως η τράπεζά σας, βεβαιωθείτε ότι πραγματοποιήσατε την κλήση και χρησιμοποιήστε έναν αριθμό από αυτόν που έχετε επιλέξει για τον εαυτό σας.
Για παράδειγμα, κοιτάξτε ένα πρόσφατο επίσημο αντίγραφο κίνησης τραπεζών, ελέγξτε το πίσω μέρος της τραπεζικής σας κάρτας ή ακόμη και επισκεφτείτε ένα υποκατάστημα και ζητήστε από ένα μέλος του προσωπικού πρόσωπο με πρόσωπο τον επίσημο αριθμό που θα πρέπει να καλέσετε σε μελλοντικές επείγουσες περιπτώσεις.
- ΣΥΜΒΟΥΛΗ 3. Να είστε εκεί για τους ευάλωτους φίλους και την οικογένεια.
Βεβαιωθείτε ότι οι φίλοι και η οικογένεια που πιστεύετε ότι μπορεί να είναι ευάλωτοι σε γλυκομίληση (ή ξυλοδαρμό, σύγχυση και εκφοβισμό) από απατεώνες, ανεξάρτητα από το πώς επικοινωνούν για πρώτη φορά, γνωρίζουν ότι μπορούν και πρέπει να απευθυνθούν σε εσάς για συμβουλές πριν συμφωνήσουν σε οτιδήποτε μέσω τηλεφώνου.
Και αν κάποιος τους ζητήσει να κάνουν κάτι που είναι ξεκάθαρα μια εισβολή στον προσωπικό τους ψηφιακό χώρο, όπως η εγκατάσταση του Teamviewer για να τον αφήσει στον υπολογιστή, να διαβάσει έναν μυστικό κωδικό πρόσβασης από την οθόνη ή να του πει έναν προσωπικό αριθμό αναγνώρισης ή κωδικό πρόσβασης…
…βεβαιωθείτε ότι ξέρουν ότι είναι εντάξει απλά να κλείσουν το τηλέφωνο χωρίς να πείτε ούτε μια λέξη περαιτέρω και να έρθουν σε επαφή μαζί σας για να ελέγξουν πρώτα τα γεγονότα.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/05/22/phone-scamming-kingpin-gets-13-years-for-running-ispoof-service/
- :είναι
- :δεν
- $ 10 εκατομμύρια
- $UP
- 000
- 1
- 10
- 12
- 12 μήνες
- 13
- 15%
- 200
- 2022
- 2023
- 50
- 500
- 70
- 9
- a
- ικανότητα
- Σχετικά
- Απόλυτος
- πρόσβαση
- Σύμφωνα με
- Λογαριασμοί
- δραστηριότητα
- πραγματικά
- προστιθέμενη
- διεύθυνση
- συμβουλές
- Μετά το
- κατά
- συμφωνώ
- ΑΕΡΑ
- Όλα
- alone
- ήδη
- Επίσης
- πάντοτε
- Αμερική
- ποσό
- an
- και
- ανώνυμος
- απάντηση
- κάθε
- κάποιος
- οτιδήποτε
- Αρχείο
- γύρω
- συνελήφθη
- εμπορεύματα
- AS
- At
- Αύγουστος
- συγγραφέας
- αυτόματη
- μέσος
- μακριά
- πίσω
- background-image
- Τράπεζα
- Τράπεζες
- Barclays
- BE
- επειδή
- ήταν
- πριν
- είναι
- Πιστεύεται
- παρακάτω
- Καλύτερα
- Bitcoin
- σύνορο
- Κάτω μέρος
- Υποκατάστημα
- Βρετανοί
- πρόγραμμα περιήγησης
- επιχείρηση
- αλλά
- αγορά
- by
- Caas
- κλήση
- που ονομάζεται
- επισκέπτης
- κλήση
- κλήσεις
- CAN
- κάρτα
- περίπτωση
- Κέντρο
- αλλαγή
- έλεγχος
- επιλογή
- επιλέγονται
- ισχυριζόμενος
- καθαρός
- σαφώς
- Κλεισιμο
- κλείσιμο
- κωδικός
- χρώμα
- έρχεται
- ερχομός
- παραπομπής σας
- Επικοινωνία
- εταίρα
- εντελώς
- υπολογιστή
- συγχέεται
- συνεχώς
- επικοινωνήστε μαζί μας
- θα μπορούσε να
- χώρα
- Δικαστήριο
- κάλυμμα
- εγκληματίας
- δεκαετία
- διαφορετικές
- ψηφιακό
- ψηφιακός χώρος
- Αποκαλύπτω
- Display
- do
- τομέα
- Όνομα Χώρου
- αμφιβάλλω
- κάτω
- Κερδίστε
- εύκολος
- αλλιώς
- ενεργοποίηση
- ενθαρρύνει
- ενθάρρυνση
- επιβολή
- ενίσχυση
- κατ 'ουσίαν,
- Even
- Κάθε
- παράδειγμα
- Εξηγήστε
- Επεξηγηματικός
- γεγονός
- γεγονότα
- οικογένεια
- Όνομα
- Για
- απάτη
- απατεώνες
- απατηλός
- φίλους
- από
- πλήρη
- περαιτέρω
- μελλοντικός
- να πάρει
- Δώστε
- δεδομένου
- Παγκόσμια
- μετάβαση
- Μεγαλώνοντας
- ένοχος
- είχε
- Κρεμώ
- Έχω
- he
- κεφαλίδες
- ακούω
- ύψος
- βοήθεια
- Ψηλά
- υψηλότερο
- ιστορικών
- Αργία
- φτερουγίζω
- Πως
- HSBC
- HTTPS
- ID
- Αναγνώριση
- προσδιορίζονται
- αναγνωριστικό
- if
- αμέσως
- εφαρμοστεί
- σημαντικό
- in
- Κεκλιμένος
- Συμπεριλαμβανομένου
- πληροφορίες
- κινήσει
- εγκατάσταση
- σε
- έρευνα
- iSpoof
- ζήτημα
- Εκδόθηκε
- IT
- ΤΟΥ
- Ιαμαϊκή
- ορολογία
- μόλις
- Ξέρω
- γνωστός
- Lamborghini
- Νόμος
- επιβολή του νόμου
- δικηγόρος
- αριστερά
- Νομικά
- νομιμότητα
- τον τρόπο ζωής
- Μου αρέσει
- Πιθανός
- γραμμή
- Λίστα
- ζωές
- Lloyds
- φορτία
- Λονδίνο
- ματιά
- κοίταξε
- off
- Παρτίδα
- αγάπη
- που
- μαγεία
- Κυρίως
- κάνω
- Κατασκευή
- Μάλτα
- Περιθώριο
- ύλη
- max-width
- μέλος
- Μέλη
- απλώς
- Μητροπολιτική Αστυνομία
- ενδέχεται να
- εκατομμύριο
- νου
- λεπτό
- πρακτικά
- χρήματα
- μήνες
- περισσότερο
- πλέον
- πολύ
- Γυμνή ασφάλεια
- όνομα
- Ανάγκη
- ποτέ
- Νέα
- νέοι χρήστες
- Όχι.
- μη τεχνικό
- κανονικός
- Βόρειος
- Βόρεια Αμερική
- τίποτα
- Νοέμβριος
- τώρα
- αριθμός
- αποκτήσει
- of
- off
- προσφέρονται
- επίσημος ανώτερος υπάλληλος
- συχνά
- on
- μια φορά
- αποκλειστικά
- φανερά
- Γνώμη
- απέναντι
- or
- οργάνωση
- ΑΛΛΑ
- δικός μας
- έξω
- εκτός
- επί
- δική
- Πακέτο
- Packages
- σελίδα
- Πληρωμή
- People
- person
- προσωπικός
- τηλέφωνο
- Τηλεφωνική κλήση
- τηλέφωνα
- επιλέξτε
- διάθεση
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- Police
- θέση
- Δημοσιεύσεις
- δυναμικού
- αρκετά
- φυλακή
- μυστικότητα
- Κέρδος
- περιουσία
- αποδεικνύει
- παρέχεται
- δημόσιο
- βάζω
- σειρά
- Τιμή
- μάλλον
- Ανάγνωση
- πραγματικά
- λαμβάνω
- πρόσφατος
- αναφέρεται
- αντανακλούν
- καταχωρηθεί
- εγγραφή
- τακτικός
- τακτικά
- παραμένουν
- θυμάμαι
- αναφέρθηκαν
- Αντιπρόσωποι
- απόδοση
- δεξιά
- πλάνης
- καταστροφή
- τρέξιμο
- Santander
- καταλαβαίνω
- λένε
- ρητό
- λέει
- Απάτη
- Απατεώνες
- Οθόνη
- screenshots
- Μυστικό
- Τμήμα
- ασφάλεια
- δείτε
- δει
- βλέπει
- Κατάσχεση
- αποστέλλει
- ποινή
- υπηρεσία
- Υπηρεσίες
- θα πρέπει να
- δείχνουν
- Δείχνει
- τερματίστε
- υπογραφεί
- απλά
- ενιαίας
- ιστοσελίδα
- So
- λογισμικό
- στέρεο
- Κάποιος
- κάτι
- Χώρος
- Προσωπικό
- Εκκίνηση
- Δήλωση
- Ακόμη
- Ιστορία
- επιτυχία
- τέτοιος
- προμήθεια
- ύποπτος
- SVG
- σύστημα
- λαμβάνεται
- στοχευμένες
- Τεχνικός
- λέει
- από
- ευχαριστώ
- ότι
- Η
- το Ηνωμένο Βασίλειο
- τους
- Τους
- Εκεί.
- αυτοί
- πράγμα
- νομίζω
- Σκέψη
- αυτό
- εκείνοι
- αν και?
- προς την
- κορυφή
- Σύνολο
- αφή
- Μεταφορά
- μετάβαση
- διαφανής
- θεραπεία
- Εμπιστευθείτε
- Έμπιστος
- αξιόπιστος
- Turkey
- ΣΤΡΟΦΗ
- Uk
- υπό
- μέχρι
- URL
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- μέσω
- θύματα
- Επίσκεψη
- Ευάλωτες
- θέλω
- ήθελε
- θέλει
- Ενταλμα
- ήταν
- we
- Ιστοσελίδα : www.example.gr
- εβδομάδα
- ΛΟΙΠΌΝ
- πολύ γνωστό
- πήγε
- ήταν
- Τι
- πότε
- Ποιό
- Ο ΟΠΟΊΟΣ
- θα
- με
- χωρίς
- λέξη
- λόγια
- εργάστηκαν
- λειτουργεί
- αξία
- θα
- συγγραφέας
- χρόνια
- εσείς
- Σας
- τον εαυτό σας
- zephyrnet