برای اجرای سرویس «iSpoof» - Plato AiStream V13، Kingpin کلاهبرداری تلفن 2.1 سال مهلت دارد

بازنشر افلاطون

دنبال: 0

در نوامبر 2022، ما در مورد حذف چند کشوری علیه الف نوشتیم سیستم جرایم سایبری به عنوان سرویس (CaaS). شناخته شده به عنوان آی اسپوف.

اگرچه iSpoof به طور آشکار برای تجارت در یک سایت غیر تاریک تبلیغ می کرد، قابل دسترسی با یک مرورگر معمولی از طریق نام دامنه غیر پیازی، و حتی اگر استفاده از خدمات آن ممکن است از نظر فنی در کشور شما قانونی باشد (اگر شما یک وکیل هستید، ما پس از مشاهده اسکرین شات های وب سایت تاریخی در زیر، دوست دارم نظر شما را در مورد آن موضوع بشنوم)…

...یک دادگاه بریتانیا شکی نداشت که سیستم iSpoof با در نظر گرفتن تخلفی که زندگی را نابود می کند و پول را از بین می برد، اجرا شده است.

تجی فلچر، 35 ساله، پادشاه این سایت، از لندن، بیش از یک دهه به زندان محکوم شد تا این واقعیت را منعکس کند.

هر عددی را که دوست دارید نشان دهید

تا نوامبر 2022، زمانی که دامنه پس از صدور حکم توقیف به مجریان قانون ایالات متحده حذف شد، صفحه اصلی سایت به نظر می رسید. چیزی شبیه به این:

شما می توانید هر شماره ای را که می خواهید در صفحه نمایش تماس نشان دهید و اساساً شناسه تماس گیرنده خود را جعلی کنید.

و یک بخش توضیحی در پایین صفحه کاملاً روشن کرد که این سرویس صرفاً برای افزایش حریم خصوصی شما نیست، بلکه برای کمک به شما در گمراه کردن افرادی که با آنها تماس می‌گیرید وجود دارد:

این امکان را دریافت کنید که وقتی کسی از شما تماس تلفنی دریافت می کند، آنچه را که در صفحه نمایش شناسه تماس گیرنده خود می بیند، تغییر دهید. آنها هرگز نخواهند دانست که این تو بودی! قبل از تماس می توانید هر شماره ای را که می خواهید انتخاب کنید. مخالف شما این است که فکر کنید شخص دیگری هستید. این آسان است و بر روی هر تلفن در سراسر جهان کار می کند!

در صورتی که هنوز در مورد اینکه چگونه می توانید از iSpoof برای کمک به از بین بردن قربانیان ناآگاهانه استفاده کنید شک داشتید، این سایت متعلق به خود است. فیلم بازاریابی، ارائه شده توسط پلیس متروپولیتن (که بیشتر به عنوان "The Met" شناخته می شود) در لندن، انگلستان:

همانطور که در زیر خواهید دید، و در ما پوشش قبلی در این داستان، کاربران iSpoof در واقع اصلاً ناشناس نبودند.

بیش از 50,000 کاربر این سرویس در حال حاضر شناسایی شده اند، که نزدیک به 200 نفر در حال حاضر دستگیر شده اند و تنها در بریتانیا تحت تحقیق هستند.

.s-button+.s-button { margin-left: 3125rem; } .s-button { transition: all .15s linear; اندازه فونت: .875rem; ارتفاع خط: 1.5; رنگ: #f2f2f2; font-family: SophosSansMedium، Helvetica Neue، Helvetica، Arial، sans-serif. فونت-وزن: 400; سبک فونت: عادی. صفحه نمایش: inline-block; padding: 3125rem 1.25rem; مکان نما: اشاره گر text-align: center; text-decoration: هیچ; حاشیه: 1px جامد #005bc8; حاشیه-شعاع: 3px; پس زمینه رنگ: #005bc8; text-shadow: هیچ; } .s-button:hover { text-decoration: none; رنگ: #fff; حاشیه-رنگ: #002d62; پس زمینه رنگ: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; حاشیه-رنگ: #fff; background-color: #fff; } .s-ad-sophos-mdr { font-size: 1rem; ارتفاع خط: 1.5; رنگ: #242629; font-family: SophosSansRegular، Helvetica Neue، Helvetica، Arial، sans-serif. فونت-وزن: 400; سبک فونت: عادی. موقعیت: نسبی; حداکثر عرض: 769 پیکسل؛ حاشیه: 15 پیکسل خودکار؛ بالشتک: 30px 30px 25px; transition: box-shadow 25s cubic-bezier( 645, 045, 355, 1); text-align: center; پس زمینه رنگ: #0d141d; background-repeat: no-repeat; پس زمینه موقعیت: 50%; پس زمینه اندازه: پوشش; box-shadow: 0 0 0 0 0 transparent; پس زمینه رنگ: #005bc8; پس زمینه-تصویر: هیچ; پس زمینه موقعیت: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; ارتفاع خط: 1.125; margin-bottom: 4px; رنگ: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; فونت-وزن: 400; سبک فونت: عادی. اندازه فونت: 17px; رنگ: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { position: absolute; بالا: 15 پیکسل; سمت راست: 15 پیکسل؛ } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; عرض: 64 پیکسل؛ ارتفاع: 11px; vertical-align: top; background-repeat: no-repeat; اندازه پس زمینه: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; فونت-وزن: 400; سبک فونت: عادی. اندازه فونت: 28px; فونت-وزن: 700; ارتفاع خط: 1; margin-bottom: 10px; text-align: left; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; ارتفاع خط: 1.25; text-align: left; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { position: absolute; سمت راست: 30 پیکسل؛ پایین: 30 پیکسل؛ } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

تظاهر به بانک بودن…

به عبارت ساده، اگر در سرویس iSpoof ثبت نام کرده باشید، مهم نیست که چقدر فنی یا غیر فنی بوده اید، می توانید بلافاصله شروع به برقراری تماس هایی کنید که در تلفن های قربانیان نمایش داده می شود، گویی این تماس ها از طرف شرکتی است که آنها قبلاً به آن اعتماد داشته اند.

به عنوان پلیس متروپولیتن آن را بگذار:

کاربران iSpoof که برای استفاده از خدمات آن باید پول می پرداختند، به عنوان نمایندگان بانک هایی از جمله Barclays، Santander، HSBC، Lloyds و Halifax [بانک های معروف بریتانیا] ظاهر شدند و وانمود کردند که نسبت به فعالیت مشکوک در حساب های خود هشدار می دهند.

کلاهبرداران افراد ناآگاه مردم را تشویق می کنند تا اطلاعات امنیتی مانند رمزهای عبور یکبار مصرف را برای به دست آوردن پول خود افشا کنند.

مجموع ضرر گزارش شده از سوی افرادی که از طریق iSpoof مورد هدف قرار گرفته اند تنها در بریتانیا 48 میلیون پوند است که میانگین ضرر آن 10,000 پوند است. از آنجایی که تقلب بسیار کمتر گزارش شده است، اعتقاد بر این است که کل مبلغ بسیار بیشتر است.

در 12 ماه تا آگوست 2022 حدود 10 میلیون تماس کلاهبرداری در سراسر جهان از طریق iSpoof انجام شده است که حدود 3.5 میلیون از آن ها در بریتانیا انجام شده است.

جالب اینجاست که Met می‌گوید که حدود 10 درصد از آن تماس‌های بریتانیا (در مجموع حدود 350,000) که با 200,000 قربانی احتمالی مختلف انجام شده است، بیش از یک دقیقه طول کشیده است که نشان‌دهنده نرخ موفقیت بالای شگفت‌آوری برای کلاهبردارانی است که از سرویس iSpoof برای ارائه مطالب جعلی خود استفاده می‌کنند. هوای تقلبی را مشروعیت می نامد.

وقتی تماس‌هایی از شماره‌ای دریافت می‌شود که تمایل دارید به آن اعتماد کنید - برای مثال، شماره‌ای که به اندازه کافی از آن استفاده می‌کنید به طوری که آن را به لیست مخاطبین خود اضافه کرده‌اید تا با یک شناسه انتخابی شما، مانند Credit Card Company، به جای چیزی که ظاهری عمومی داشته باشد مانند +44.121.496.0149...

... احتمالاً قبل از شنیدن صحبت های تماس گیرنده، به طور ضمنی به او اعتماد خواهید کرد.

به هر حال، سیستمی که شماره تماس گیرنده را قبل از اینکه حتی به تماس پاسخ داده شود به گیرنده مخابره می کند، در اصطلاح به عنوان هویت تماس گیرنده، یا شناسایی خط تماس (CLI) خارج از آمریکای شمالی.

این هیچ نوع شناسنامه ای نیست

اون کلمات جادویی ID و شناسایی واقعاً نباید آنجا باشد، زیرا یک تماس گیرنده از نظر فنی (یا تماس گیرنده کاملاً غیر فنی که از سرویس iSpoof استفاده می کرد) می توانند هر شماره ای را که دوست دارند در هنگام شروع تماس وارد کنند.

به عبارت دیگر، Caller ID نه تنها چیزی در مورد شخصی که از تلفنی که با شما تماس می گیرد به شما نمی گوید، بلکه در مورد شماره تلفنی که با شما تماس می گیرد نیز هیچ چیز قابل اعتمادی به شما نمی گوید.

شناسه تماس‌گیرنده تماس‌گیرنده و شماره تماس‌گیرنده را با اطمینان بیشتر از آدرس برگشتی که در پشت پاکت نامه حلزونی چاپ شده است، شناسایی نمی‌کند. Reply-To آدرسی که در سرفصل هر ایمیلی که دریافت می کنید وجود دارد.

تمام این «شناسایی‌ها» می‌تواند توسط مبتکر ارتباط انتخاب شود و تقریباً هر چیزی را که فرستنده یا تماس‌گیرنده انتخاب می‌کند، بیان کند.

واقعا باید صداشون کرد آنچه تماس گیرنده از شما می خواهد فکر کنید، که می تواند یک بسته دروغ باشد، به جای اینکه به عنوان یک نام شناخته شود ID و یا شناسایی.

و به لطف iSpoof، دروغ های وحشتناکی در جریان بود، با ادعای Met:

قبل از اینکه در نوامبر 2022 تعطیل شود، iSpoof دائما در حال رشد بود. هر هفته 700 کاربر جدید در سایت ثبت نام می کردند و به طور متوسط 80,000 پوند در هفته درآمد کسب می کردند. در زمان بسته شدن 59,000 کاربر ثبت نام شده داشت.

این وب‌سایت تعدادی بسته برای کاربرانی ارائه می‌دهد که می‌خواهند تعداد دقیقه‌هایی را که می‌خواهند از این نرم‌افزار برای برقراری تماس استفاده کنند، به بیت‌کوین بخرند.

طبق گفته Met، این سایت سود زیادی کسب کرد:

iSpoof چیزی بیش از 3 میلیون پوند به دست آورد و فلچر حدود 1.7 تا 1.9 میلیون پوند از دویدن و کمک به کلاهبرداران برای خراب کردن زندگی قربانیان سود برد. او سبک زندگی عجیبی داشت و یک رنجروور به ارزش 60,000 پوند و یک لامبورگینی اوروس به ارزش 230,000 پوند داشت. او به طور منظم به تعطیلات می رفت و تنها در سال 2022 به جامائیکا، مالت و ترکیه سفر کرد.

پیش از این در سال 2023، فلچر به جرایم ساخت یا عرضه اجناس برای استفاده در کلاهبرداری، تشویق یا کمک به ارتکاب یک جرم، داشتن اموال مجرمانه و انتقال اموال مجرمانه اعتراف کرد.

هفته گذشته او به 13 سال و 4 ماه زندان محکوم شد. 169 نفر دیگر در بریتانیا اکنون به ظن استفاده از iSpoof دستگیر شده‌اند [و] تحت تحقیقات پلیس هستند.»

چه کاری انجام دهید؟

نکته 1. شناسه تماس گیرنده را چیزی بیش از یک اشاره تلقی نکنید.

مهم‌ترین چیزی که باید به خاطر بسپارید (و برای توضیح به دوستان و خانواده‌ای که فکر می‌کنید ممکن است در برابر این نوع کلاهبرداری آسیب‌پذیر باشند توضیح دهید) این است: شماره تماس‌گیرنده که قبل از پاسخ دادن در تلفن شما نشان داده می‌شود، چیزی را ثابت نمی‌کند.

نکته 2. همیشه با استفاده از شماره ای که می توانید به آن اعتماد کنید، تماس های رسمی را خودتان شروع کنید.

اگر واقعاً نیاز دارید که از طریق تلفن با سازمانی مانند بانک خود تماس بگیرید، مطمئن شوید که تماس را آغاز کرده‌اید و از شماره‌ای استفاده کنید که برای خود کار کرده‌اید.

به عنوان مثال، به صورت حساب بانکی رسمی اخیر نگاه کنید، پشت کارت بانکی خود را بررسی کنید، یا حتی به یک شعبه مراجعه کنید و از یکی از کارکنان رو در رو شماره رسمی را بخواهید که در مواقع اضطراری آینده باید با آن تماس بگیرید.

نکته 3. در کنار دوستان و خانواده آسیب پذیر باشید.

مطمئن شوید که دوستان و خانواده‌ای که فکر می‌کنید ممکن است در معرض بدگویی (یا کتک خوردن، سردرگمی و ترساندن) توسط کلاهبرداران باشند، مهم نیست که چگونه برای اولین بار با آنها تماس گرفته می‌شود، می‌دانند که می‌توانند و باید قبل از موافقت با شما مشورت کنند. به هر چیزی از طریق تلفن

و اگر کسی از آنها بخواهد کاری را انجام دهند که به وضوح به فضای دیجیتال شخصی آنها نفوذ کرده است، مانند نصب Teamviewer برای اجازه دادن به رایانه، خواندن یک کد دسترسی مخفی از روی صفحه، یا گفتن یک شماره شناسایی شخصی یا رمز عبور ...

...مطمئن شوید که آن‌ها می‌دانند که مشکلی نیست که بدون گفتن حتی یک کلمه بیشتر تماس را قطع کنند و ابتدا با شما تماس بگیرند تا حقایق را بررسی کنند.

محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
منبع: https://nakedsecurity.sophos.com/2023/05/22/phone-scamming-kingpin-gets-13-years-for-running-ispoof-service/

تمبر زمان: ممکن است 22، 2023

تمبر زمان: فوریه 3، 2023

کینگ پین کلاهبرداری تلفنی برای اجرای سرویس "iSpoof" 13 سال دریافت می کند

بازنشر افلاطون

هر عددی را که دوست دارید نشان دهید

تظاهر به بانک بودن…

این هیچ نوع شناسنامه ای نیست

چه کاری انجام دهید؟

بیشتر از امنیت برهنه

پروتکل چراغ راهنمایی برای پاسخگویان امنیت سایبری اصلاح می شود

«رئیس IT» بدافزار بانکی Gozi سرانجام پس از بیش از 10 سال زندانی شد

مراقب برنامه های سرکش 2FA در اپ استور و گوگل پلی باشید – هک نشوید!

پینگ مرگ! FreeBSD باگ crashtastic در ابزار شبکه را رفع می کند

کلاهبردار عاشقانه و کلاهبردار BEC به 25 سال زندان محکوم شد

OpenSSH باگ حافظه دوگانه رایگان را که از طریق شبکه قابل انتقال است، رفع می کند

درباره‌ ما

جستجوی عمودی و هوش مصنوعی

سکو

همیشه در ارتباط ماندن

حساب