در نوامبر 2022، ما در مورد حذف چند کشوری علیه الف نوشتیم سیستم جرایم سایبری به عنوان سرویس (CaaS). شناخته شده به عنوان آی اسپوف.
اگرچه iSpoof به طور آشکار برای تجارت در یک سایت غیر تاریک تبلیغ می کرد، قابل دسترسی با یک مرورگر معمولی از طریق نام دامنه غیر پیازی، و حتی اگر استفاده از خدمات آن ممکن است از نظر فنی در کشور شما قانونی باشد (اگر شما یک وکیل هستید، ما پس از مشاهده اسکرین شات های وب سایت تاریخی در زیر، دوست دارم نظر شما را در مورد آن موضوع بشنوم)…
...یک دادگاه بریتانیا شکی نداشت که سیستم iSpoof با در نظر گرفتن تخلفی که زندگی را نابود می کند و پول را از بین می برد، اجرا شده است.
تجی فلچر، 35 ساله، پادشاه این سایت، از لندن، بیش از یک دهه به زندان محکوم شد تا این واقعیت را منعکس کند.
هر عددی را که دوست دارید نشان دهید
تا نوامبر 2022، زمانی که دامنه پس از صدور حکم توقیف به مجریان قانون ایالات متحده حذف شد، صفحه اصلی سایت به نظر می رسید. چیزی شبیه به این:
شما می توانید هر شماره ای را که می خواهید در صفحه نمایش تماس نشان دهید و اساساً شناسه تماس گیرنده خود را جعلی کنید.
و یک بخش توضیحی در پایین صفحه کاملاً روشن کرد که این سرویس صرفاً برای افزایش حریم خصوصی شما نیست، بلکه برای کمک به شما در گمراه کردن افرادی که با آنها تماس میگیرید وجود دارد:
این امکان را دریافت کنید که وقتی کسی از شما تماس تلفنی دریافت می کند، آنچه را که در صفحه نمایش شناسه تماس گیرنده خود می بیند، تغییر دهید. آنها هرگز نخواهند دانست که این تو بودی! قبل از تماس می توانید هر شماره ای را که می خواهید انتخاب کنید. مخالف شما این است که فکر کنید شخص دیگری هستید. این آسان است و بر روی هر تلفن در سراسر جهان کار می کند!
در صورتی که هنوز در مورد اینکه چگونه می توانید از iSpoof برای کمک به از بین بردن قربانیان ناآگاهانه استفاده کنید شک داشتید، این سایت متعلق به خود است. فیلم بازاریابی، ارائه شده توسط پلیس متروپولیتن (که بیشتر به عنوان "The Met" شناخته می شود) در لندن، انگلستان:
همانطور که در زیر خواهید دید، و در ما پوشش قبلی در این داستان، کاربران iSpoof در واقع اصلاً ناشناس نبودند.
بیش از 50,000 کاربر این سرویس در حال حاضر شناسایی شده اند، که نزدیک به 200 نفر در حال حاضر دستگیر شده اند و تنها در بریتانیا تحت تحقیق هستند.
تظاهر به بانک بودن…
به عبارت ساده، اگر در سرویس iSpoof ثبت نام کرده باشید، مهم نیست که چقدر فنی یا غیر فنی بوده اید، می توانید بلافاصله شروع به برقراری تماس هایی کنید که در تلفن های قربانیان نمایش داده می شود، گویی این تماس ها از طرف شرکتی است که آنها قبلاً به آن اعتماد داشته اند.
به عنوان پلیس متروپولیتن آن را بگذار:
کاربران iSpoof که برای استفاده از خدمات آن باید پول می پرداختند، به عنوان نمایندگان بانک هایی از جمله Barclays، Santander، HSBC، Lloyds و Halifax [بانک های معروف بریتانیا] ظاهر شدند و وانمود کردند که نسبت به فعالیت مشکوک در حساب های خود هشدار می دهند.
کلاهبرداران افراد ناآگاه مردم را تشویق می کنند تا اطلاعات امنیتی مانند رمزهای عبور یکبار مصرف را برای به دست آوردن پول خود افشا کنند.
مجموع ضرر گزارش شده از سوی افرادی که از طریق iSpoof مورد هدف قرار گرفته اند تنها در بریتانیا 48 میلیون پوند است که میانگین ضرر آن 10,000 پوند است. از آنجایی که تقلب بسیار کمتر گزارش شده است، اعتقاد بر این است که کل مبلغ بسیار بیشتر است.
در 12 ماه تا آگوست 2022 حدود 10 میلیون تماس کلاهبرداری در سراسر جهان از طریق iSpoof انجام شده است که حدود 3.5 میلیون از آن ها در بریتانیا انجام شده است.
جالب اینجاست که Met میگوید که حدود 10 درصد از آن تماسهای بریتانیا (در مجموع حدود 350,000) که با 200,000 قربانی احتمالی مختلف انجام شده است، بیش از یک دقیقه طول کشیده است که نشاندهنده نرخ موفقیت بالای شگفتآوری برای کلاهبردارانی است که از سرویس iSpoof برای ارائه مطالب جعلی خود استفاده میکنند. هوای تقلبی را مشروعیت می نامد.
وقتی تماسهایی از شمارهای دریافت میشود که تمایل دارید به آن اعتماد کنید - برای مثال، شمارهای که به اندازه کافی از آن استفاده میکنید به طوری که آن را به لیست مخاطبین خود اضافه کردهاید تا با یک شناسه انتخابی شما، مانند Credit Card Company
، به جای چیزی که ظاهری عمومی داشته باشد مانند +44.121.496.0149
...
... احتمالاً قبل از شنیدن صحبت های تماس گیرنده، به طور ضمنی به او اعتماد خواهید کرد.
به هر حال، سیستمی که شماره تماس گیرنده را قبل از اینکه حتی به تماس پاسخ داده شود به گیرنده مخابره می کند، در اصطلاح به عنوان هویت تماس گیرنده، یا شناسایی خط تماس (CLI) خارج از آمریکای شمالی.
این هیچ نوع شناسنامه ای نیست
اون کلمات جادویی ID و شناسایی واقعاً نباید آنجا باشد، زیرا یک تماس گیرنده از نظر فنی (یا تماس گیرنده کاملاً غیر فنی که از سرویس iSpoof استفاده می کرد) می توانند هر شماره ای را که دوست دارند در هنگام شروع تماس وارد کنند.
به عبارت دیگر، Caller ID نه تنها چیزی در مورد شخصی که از تلفنی که با شما تماس می گیرد به شما نمی گوید، بلکه در مورد شماره تلفنی که با شما تماس می گیرد نیز هیچ چیز قابل اعتمادی به شما نمی گوید.
شناسه تماسگیرنده تماسگیرنده و شماره تماسگیرنده را با اطمینان بیشتر از آدرس برگشتی که در پشت پاکت نامه حلزونی چاپ شده است، شناسایی نمیکند. Reply-To
آدرسی که در سرفصل هر ایمیلی که دریافت می کنید وجود دارد.
تمام این «شناساییها» میتواند توسط مبتکر ارتباط انتخاب شود و تقریباً هر چیزی را که فرستنده یا تماسگیرنده انتخاب میکند، بیان کند.
واقعا باید صداشون کرد آنچه تماس گیرنده از شما می خواهد فکر کنید، که می تواند یک بسته دروغ باشد، به جای اینکه به عنوان یک نام شناخته شود ID و یا شناسایی.
و به لطف iSpoof، دروغ های وحشتناکی در جریان بود، با ادعای Met:
قبل از اینکه در نوامبر 2022 تعطیل شود، iSpoof دائما در حال رشد بود. هر هفته 700 کاربر جدید در سایت ثبت نام می کردند و به طور متوسط 80,000 پوند در هفته درآمد کسب می کردند. در زمان بسته شدن 59,000 کاربر ثبت نام شده داشت.
این وبسایت تعدادی بسته برای کاربرانی ارائه میدهد که میخواهند تعداد دقیقههایی را که میخواهند از این نرمافزار برای برقراری تماس استفاده کنند، به بیتکوین بخرند.
طبق گفته Met، این سایت سود زیادی کسب کرد:
iSpoof چیزی بیش از 3 میلیون پوند به دست آورد و فلچر حدود 1.7 تا 1.9 میلیون پوند از دویدن و کمک به کلاهبرداران برای خراب کردن زندگی قربانیان سود برد. او سبک زندگی عجیبی داشت و یک رنجروور به ارزش 60,000 پوند و یک لامبورگینی اوروس به ارزش 230,000 پوند داشت. او به طور منظم به تعطیلات می رفت و تنها در سال 2022 به جامائیکا، مالت و ترکیه سفر کرد.
پیش از این در سال 2023، فلچر به جرایم ساخت یا عرضه اجناس برای استفاده در کلاهبرداری، تشویق یا کمک به ارتکاب یک جرم، داشتن اموال مجرمانه و انتقال اموال مجرمانه اعتراف کرد.
هفته گذشته او به 13 سال و 4 ماه زندان محکوم شد. 169 نفر دیگر در بریتانیا اکنون به ظن استفاده از iSpoof دستگیر شدهاند [و] تحت تحقیقات پلیس هستند.»
چه کاری انجام دهید؟
- نکته 1. شناسه تماس گیرنده را چیزی بیش از یک اشاره تلقی نکنید.
مهمترین چیزی که باید به خاطر بسپارید (و برای توضیح به دوستان و خانوادهای که فکر میکنید ممکن است در برابر این نوع کلاهبرداری آسیبپذیر باشند توضیح دهید) این است: شماره تماسگیرنده که قبل از پاسخ دادن در تلفن شما نشان داده میشود، چیزی را ثابت نمیکند.
- نکته 2. همیشه با استفاده از شماره ای که می توانید به آن اعتماد کنید، تماس های رسمی را خودتان شروع کنید.
اگر واقعاً نیاز دارید که از طریق تلفن با سازمانی مانند بانک خود تماس بگیرید، مطمئن شوید که تماس را آغاز کردهاید و از شمارهای استفاده کنید که برای خود کار کردهاید.
به عنوان مثال، به صورت حساب بانکی رسمی اخیر نگاه کنید، پشت کارت بانکی خود را بررسی کنید، یا حتی به یک شعبه مراجعه کنید و از یکی از کارکنان رو در رو شماره رسمی را بخواهید که در مواقع اضطراری آینده باید با آن تماس بگیرید.
- نکته 3. در کنار دوستان و خانواده آسیب پذیر باشید.
مطمئن شوید که دوستان و خانوادهای که فکر میکنید ممکن است در معرض بدگویی (یا کتک خوردن، سردرگمی و ترساندن) توسط کلاهبرداران باشند، مهم نیست که چگونه برای اولین بار با آنها تماس گرفته میشود، میدانند که میتوانند و باید قبل از موافقت با شما مشورت کنند. به هر چیزی از طریق تلفن
و اگر کسی از آنها بخواهد کاری را انجام دهند که به وضوح به فضای دیجیتال شخصی آنها نفوذ کرده است، مانند نصب Teamviewer برای اجازه دادن به رایانه، خواندن یک کد دسترسی مخفی از روی صفحه، یا گفتن یک شماره شناسایی شخصی یا رمز عبور ...
...مطمئن شوید که آنها میدانند که مشکلی نیست که بدون گفتن حتی یک کلمه بیشتر تماس را قطع کنند و ابتدا با شما تماس بگیرند تا حقایق را بررسی کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/05/22/phone-scamming-kingpin-gets-13-years-for-running-ispoof-service/
- :است
- :نه
- 10 میلیون دلار
- $UP
- 000
- 1
- 10
- 12
- ماه 12
- 13
- ٪۱۰۰
- 200
- 2022
- 2023
- 50
- 500
- 70
- 9
- a
- توانایی
- درباره ما
- مطلق
- دسترسی
- مطابق
- حساب ها
- فعالیت
- واقعا
- اضافه
- نشانی
- نصیحت
- پس از
- در برابر
- موافقم
- AIR
- معرفی
- تنها
- قبلا
- همچنین
- همیشه
- امریکا
- مقدار
- an
- و
- ناشناس
- پاسخ
- هر
- هر کس
- هر چیزی
- بایگانی
- دور و بر
- بازداشت شد
- مقالات
- AS
- At
- اوت
- نویسنده
- خودکار
- میانگین
- دور
- به عقب
- تصویر پس زمینه
- بانک
- بانک
- بارکلیز
- BE
- زیرا
- بوده
- قبل از
- بودن
- اعتقاد بر این
- در زیر
- بهتر
- بیت کوین
- مرز
- پایین
- شاخه
- انگلیسی
- مرورگر
- کسب و کار
- اما
- خرید
- by
- کاس
- صدا
- نام
- دعوت کننده
- فراخوانی
- تماس ها
- CAN
- کارت
- مورد
- مرکز
- تغییر دادن
- بررسی
- انتخاب
- برگزیده
- مدعی
- واضح
- به وضوح
- نزدیک
- بسته شدن
- رمز
- رنگ
- می آید
- آینده
- کمیسیون
- ارتباط
- شرکت
- به طور کامل
- کامپیوتر
- اشتباه
- به طور مداوم
- تماس
- میتوانست
- کشور
- دادگاه
- پوشش
- کیفری
- دهه
- مختلف
- دیجیتال
- فضای دیجیتال
- افشای
- نمایش دادن
- do
- دامنه
- نام دامنه
- شک
- پایین
- سود
- ساده
- دیگر
- ایمیل
- را قادر می سازد
- تشویق
- دلگرم کننده
- اجرای
- بالا بردن
- اساسا
- حتی
- هر
- مثال
- توضیح دهید
- توضیحی
- واقعیت
- حقایق
- خانواده
- نام خانوادگی
- برای
- تقلب
- کلاهبرداران
- جعلی
- دوستان
- از جانب
- کامل
- بیشتر
- آینده
- گرفتن
- دادن
- داده
- در سطح جهانی
- رفتن
- در حال رشد
- گناهکار
- بود
- آویزان کردن
- آیا
- he
- هدر
- شنیدن
- ارتفاع
- کمک
- زیاد
- بالاتر
- تاریخی
- روز تعطیل
- در تردید بودن
- چگونه
- HSBC
- HTTPS
- ID
- شناسایی
- شناسایی
- شناسه
- if
- بلافاصله
- اجرا
- مهم
- in
- شیب دار
- از جمله
- اطلاعات
- وارد کردن
- نصب کردن
- به
- تحقیق
- آی اسپوف
- موضوع
- صادر
- IT
- ITS
- جامائیکا
- اصطلاحات مخصوص یک صنف
- تنها
- دانستن
- شناخته شده
- لامبورگینی
- قانون
- اجرای قانون
- وکیل
- ترک کرد
- قانونی
- مشروعیت
- سبک زندگی
- پسندیدن
- احتمالا
- لاین
- فهرست
- زندگی
- لویدز
- بارهای
- لندن
- نگاه کنيد
- نگاه
- خاموش
- خیلی
- عشق
- ساخته
- شعبده بازي
- اصلی
- ساخت
- ساخت
- مالت
- حاشیه
- ماده
- حداکثر عرض
- عضو
- اعضا
- صرفا - فقط
- پلیس متروپولیتن
- قدرت
- میلیون
- ذهن
- دقیقه
- دقیقه
- پول
- ماه
- بیش
- اکثر
- بسیار
- امنیت برهنه
- نام
- نیاز
- هرگز
- جدید
- کاربران جدید
- نه
- غیر فنی
- طبیعی
- شمال
- شمال امریکا
- هیچ چی
- نوامبر
- اکنون
- عدد
- گرفتن
- of
- خاموش
- ارائه شده
- رسمی
- غالبا
- on
- یک بار
- فقط
- بی پرده
- نظر
- مقابل
- or
- سازمان
- دیگر
- ما
- خارج
- خارج از
- روی
- خود
- بسته
- بسته
- با ما
- پرداخت
- مردم
- شخص
- شخصی
- تلفن
- تماس تلفنی
- گوشی های
- انتخاب کنید
- دادن
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پلیس
- موقعیت
- پست ها
- پتانسیل
- زیبا
- زندان
- خلوت
- سود
- ویژگی
- اثبات می کند
- ارائه
- عمومی
- قرار دادن
- محدوده
- نرخ
- نسبتا
- مطالعه
- واقعا
- گرفتن
- اخیر
- اشاره
- بازتاب
- ثبت نام
- ثبت نام
- منظم
- به طور منظم
- ماندن
- به یاد داشته باشید
- گزارش
- نمایندگان
- برگشت
- راست
- عیار
- خراب کردن
- در حال اجرا
- سانتاندر
- زرنگ
- گفتن
- گفته
- می گوید:
- کلاهبرداری
- ناظران
- پرده
- تصاویر
- راز
- بخش
- تیم امنیت لاتاری
- دیدن
- مشاهده گردید
- می بیند
- تصرف
- فرستنده
- جمله
- سرویس
- خدمات
- باید
- نشان
- نشان می دهد
- خاموش
- امضاء شده
- به سادگی
- تنها
- سایت
- So
- نرم افزار
- جامد
- کسی
- چیزی
- فضا
- کارکنان
- شروع
- بیانیه
- هنوز
- داستان
- موفقیت
- چنین
- تهیه
- مشکوک
- SVG
- سیستم
- صورت گرفته
- هدف قرار
- فنی
- می گوید
- نسبت به
- با تشکر
- که
- La
- انگلستان
- شان
- آنها
- آنجا.
- آنها
- چیز
- فکر می کنم
- تفکر
- این
- کسانی که
- اگر چه؟
- به
- بالا
- جمع
- لمس
- انتقال
- انتقال
- شفاف
- درمان
- اعتماد
- مورد اعتماد
- قابل اعتماد
- ترکیه
- دور زدن
- Uk
- زیر
- تا
- URL
- us
- استفاده کنید
- استفاده
- کاربران
- با استفاده از
- از طريق
- قربانیان
- بازدید
- آسیب پذیر
- می خواهم
- خواسته
- می خواهد
- حکم
- بود
- we
- سایت اینترنتی
- هفته
- خوب
- معروف
- رفت
- بود
- چی
- چه زمانی
- که
- WHO
- اراده
- با
- بدون
- کلمه
- کلمات
- مشغول به کار
- با این نسخهها کار
- با ارزش
- خواهد بود
- نویسنده
- سال
- شما
- شما
- خودت
- زفیرنت