Telefonipettustega tegelev kuningas saab 13 aastat iSpoofi teenuse osutamise eest

Telefonipettustega tegelev kuningas saab 13 aastat iSpoofi teenuse osutamise eest

Ajatempel: 22. mai 2023 2:58
Allikasõlm: 2677389
by Alasti Turvalisuse kirjanik

2022. aasta novembris kirjutasime mitut riiki hõlmavast eemaldamisest a Küberkuritegevusena teenusena (CaaS) süsteem tuntud kui iSpoof.

Kuigi iSpoof reklaamis avalikult äritegevust mittepimedal veebisaidil, mis on tavalise brauseriga juurdepääsetav mitte-sibula domeeninime kaudu, ja kuigi selle teenuste kasutamine oleks võinud teie riigis tehniliselt olla seaduslik (kui olete jurist, mulle meeldiks kuulda teie arvamust selles küsimuses, kui olete allpool ajaloolise veebisaidi ekraanipilte näinud)…

…Ühendkuningriigi kohtul polnud kahtlustki, et iSpoofi süsteemi rakendati elu hävitavat ja raha kurnavat kuritegu silmas pidades.

Saidi valitsejale, 35-aastasele Londonist pärit Tejay Fletcherile määrati selle fakti kajastamiseks rohkem kui kümneaastane vanglakaristus.

Näidake mis tahes numbrit, mis teile meeldib

Kuni 2022. aasta novembrini, kui domeen võeti pärast USA õiguskaitseorganitele arestimismääruse väljastamist maha, nägi saidi avaleht midagi sellist:

Saate kõneekraanil näidata mis tahes soovitud numbrit, võltsides oma helistaja ID-d.

Ja lehe allpool olev selgitav jaotis tegi üsna selgeks, et teenus ei olnud mõeldud ainult teie privaatsuse suurendamiseks, vaid aitab teil inimesi, kellele helistasite, eksitada:

Saate muuta seda, mida keegi teie helistaja ID ekraanil näeb, kui ta saab teie telefonikõne. Nad ei saa kunagi teada, et see olid sina! Enne helistamist saate valida mis tahes soovitud numbri. Sinu vastand arvab, et oled keegi teine. See on lihtne ja töötab kõigis telefonides üle maailma!

Kui teil on endiselt kahtlusi, kuidas saaksite iSpoofi kasutada pahaaimamatute ohvrite riisumiseks, siis siin on saidi oma turundusvideoÜhendkuningriigis Londonis asuva Metropolitan Police'i (tuntud kui "Met") loal:

Nagu näete allpool ja meie eelmine katvus Sellest loost ei olnud iSpoofi kasutajad tegelikult üldse anonüümsed.

Rohkem kui 50,000 200 teenuse kasutajat on juba tuvastatud, ligi XNUMX inimest on juba vahistatud ja ainuüksi Ühendkuningriigis uurimise all.

Teeskle, et oled pank…

Lihtsamalt öeldes, kui registreerusite iSpoofi teenuse kasutajaks, võite kohe hakata tegema kõnesid, mis ilmuksid ohvrite telefonidesse, nagu tuleksid need kõned ettevõttelt, mida nad juba usaldasid.

Nagu Metropolitan Police pane see:

iSpoofi kasutajad, kes pidid selle teenuste kasutamise eest maksma, esinesid pankade, sealhulgas Barclays, Santander, HSBC, Lloyds ja Halifax [tuntud Briti pangad] esindajatena, teeseldes, et hoiatasid kahtlase tegevuse eest nende kontodel.

Petturid julgustaksid pahaaimamatuid avalikkuse liikmeid oma raha saamiseks avalikustama turvateavet, näiteks ühekordseid pääsukoode.

Ainuüksi Ühendkuningriigis on iSpoofi kaudu sihtrühmadele teatatud kogukahju 48 miljonit naela, kusjuures keskmine kahju on 10,000 XNUMX naela. Kuna pettustest teatatakse oluliselt vähem, arvatakse, et kogusumma on palju suurem.

12 kuu jooksul kuni 2022. aasta augustini tehti iSpoofi kaudu ülemaailmselt umbes 10 miljonit petturlikku kõnet, millest umbes 3.5 miljonit tehti Ühendkuningriigis.

Huvitaval kombel ütleb Met, et umbes 10% Ühendkuningriigi kõnedest (kokku umbes 350,000 200,000), mis tehti XNUMX XNUMX erinevale potentsiaalsele ohvrile, kestsid kauem kui minut, mis viitab üllatavalt kõrgele petturitele, kes kasutasid iSpoofi teenust oma võltsimise andmiseks. nimetab legitiimsuse petturlikuks õhuks.

Kui kõne saabuvad numbrilt, mida kipute usaldama – näiteks number, mida kasutate piisavalt sageli, et olete selle oma kontaktiloendisse lisanud, nii et sellel kuvatakse teie valitud identifikaator, näiteks Credit Card Company, mitte midagi üldise välimusega, näiteks +44.121.496.0149...

…olete üllatavalt tõenäolisem, et usaldate helistajat kaudselt, enne kui kuulete, mida tal on öelda.

Süsteem, mis edastab helistaja numbri adressaadile enne kõnele vastamist, on ju žargoonis tuntud kui Helistaja IDvõi Helistajaliini tuvastamine (CLI) väljaspool Põhja-Ameerikat.

See pole mingisugune ID

Need võlusõnad ID ja identifitseerimine ei tohiks seal tegelikult olla, sest tehniliselt asjatundlik helistaja (või täiesti mittetehniline helistaja, kes kasutas iSpoofi teenust) võisid kõne algatamisel sisestada mis tahes numbri, mis neile meeldis.

Teisisõnu, helistaja ID mitte ainult ei ütle teile midagi selle inimese kohta, kes teile helistab, vaid ei ütle teile ka midagi usaldusväärset teile helistava telefoninumbri kohta.

Helistaja ID "identifitseerib" helistaja ja helistajanumbri mitte enam usaldusväärselt kui tagasisaatmisaadress, mis on trükitud tiguposti ümbriku tagaküljele või Reply-To aadress, mis on teie saadetud meilide päistes.

Kõik need "tuvastused" saab valida suhtluse algataja ja need võivad öelda peaaegu kõike, mida saatja või helistaja valib.

Neid tuleks tõesti kutsuda Mida helistaja soovib, et te mõtleksite, mis võib olla valede pakk, selle asemel, et sellele viidata kui an ID või identifitseerimine.

Ja tänu iSpoofile toimus kohutavalt palju valetamist, kusjuures Met väitis:

Enne selle sulgemist 2022. aasta novembris kasvas iSpoof pidevalt. Igal nädalal registreerus saidil 700 uut kasutajat ja see teenis keskmiselt 80,000 59,000 naela nädalas. Sulgemise hetkel oli sellel XNUMX XNUMX registreeritud kasutajat.

Veebisait pakkus mitmeid pakette kasutajatele, kes ostsid Bitcoinis minutite arvu, mille jooksul nad soovivad tarkvara kõne tegemiseks kasutada.

Met-i andmetel teenis sait palju kasumit:

iSpoof teenis veidi üle 3 miljoni naela, kusjuures Fletcher sai umbes 1.7–1.9 miljonit naela kasumit jooksmisest ja võimaldades petturitel ohvrite elu rikkuda. Ta elas ekstravagantset elustiili, omades 60,000 230,000 naela väärtuses Range Roverit ja 2022 XNUMX naela väärtuses Lamborghini Urust. Ta käis regulaarselt puhkusel, reisides ainuüksi XNUMX. aastal Jamaicale, Maltale ja Türki.

Varem 2023. aastal tunnistas Fletcher end süüdi pettuses kasutatavate esemete valmistamise või tarnimise, kuriteo toimepanemisele õhutamise või sellele kaasaaitamise, kuritegeliku vara omamise ja kuritegeliku vara üleandmise kuritegudes.

Eelmisel nädalal mõisteti talle 13 aasta ja 4 kuu pikkune vanglakaristus; 169 inimest Ühendkuningriigis "on nüüd vahistatud kahtlustatuna iSpoofi kasutamises [ja] jäävad politseiuurimise alla."

Mida teha?

  • NÕUANNE 1. Käsitlege helistaja ID-d kui midagi muud kui vihjet.

Kõige olulisem asi, mida meeles pidada (ja selgitada kõigile sõpradele ja perele, kes teie arvates võivad seda tüüpi pettuse suhtes haavatavad olla), on järgmine: HELISTAJA NUMBRI, MIS NÄITAB TEIE TELEFONIS ENNE VASTAMIST, EI TÕENDA MIDAGI.

  • NÕUANNE 2. Alustage ametlikke kõnesid alati ise, kasutades numbrit, mida võite usaldada.

Kui teil on tõesti vaja telefoni teel ühendust võtta mõne organisatsiooniga, näiteks pangaga, siis kindlasti helistage ja kasutage numbrit, mille olete ise välja mõelnud.

Näiteks vaadake hiljutist ametlikku pangakonto väljavõtet, kontrollige oma pangakaardi tagakülge või külastage isegi kontorit ja küsige oma töötajalt näost näkku ametlikku numbrit, millele peaksite tulevaste hädaolukordade korral helistama.

  • NÕUANNE 3. Olge haavatavate sõprade ja pere jaoks olemas.

Veenduge, et sõbrad ja pereliikmed, kes teie arvates võivad petturite poolt magusa jutu (või kulmupeksmise, segaduse ja hirmutamise) suhtes haavatavad, teavad, olenemata sellest, kuidas nendega esimest korda ühendust võetakse, teavad, et nad saavad ja peaksid enne nõustumist teie poole nõu küsima. millelegi telefoni teel.

Ja kui keegi palub neil teha midagi, mis on selgelt nende isiklikku digitaalruumi tungiv, näiteks Teamvieweri installimine arvutisse lubamiseks, salajase pääsukoodi ekraanilt ettelugemine või isikukoodi või parooli ütlemine…

…veenduge, et nad teavad, et on okei lihtsalt kõne katkestada ilma sõnagi lausumata ja teiega ühendust võtta, et esmalt fakte kontrollida.

Ajatempel:

Veel alates Alasti turvalisus