Puhelinhuijauksen kuningas saa 13 vuotta "iSpoof"-palvelun käyttämisestä

Puhelinhuijauksen kuningas saa 13 vuotta "iSpoof"-palvelun käyttämisestä

Aikaleima: 22. toukokuuta 2023 2
Lähdesolmu: 2677389
by Alasturvallisuuskirjailija

Marraskuussa 2022 kirjoitimme usean maan kattavasta poistosta a Cybercrime-as-a-Service (CaaS) -järjestelmä tunnetaan iSpoof.

Vaikka iSpoof mainosti avoimesti yritystoimintaa muulla kuin pimeällä verkkosivustolla, joka on tavoitettavissa tavallisella selaimella muun kuin sipulin verkkotunnuksen kautta, ja vaikka sen palveluiden käyttö olisi voinut olla teknisesti laillista maassasi (jos olet lakimies, Haluaisin kuulla mielipiteesi tästä asiasta, kun olet nähnyt alla olevat historialliset verkkosivuston kuvakaappaukset)…

… Yhdistyneen kuningaskunnan tuomioistuimella ei ollut epäilystäkään siitä, että iSpoof-järjestelmä toteutettiin elämää pilaavia, rahaa vieviä väärinkäytöksiä ajatellen.

Sivuston kuningas Tejay Fletcher, 35, Lontoosta, tuomittiin reilusti yli vuosikymmenen vankeusrangaistukseen tämän tosiasian heijastamiseksi.

Näytä mikä tahansa numero, josta pidät

Marraskuuhun 2022 asti, jolloin verkkotunnus poistettiin sen jälkeen, kun Yhdysvaltain lainvalvontaviranomaisille oli annettu takavarikointimääräys, sivuston pääsivu näytti jotain tällaista:

Voit näyttää minkä tahansa haluamasi numeron puhelunäytössä, lähinnä fake soittajan tunnus.

Ja selittävä osio sivun alempana teki melko selväksi, että palvelu ei ollut vain parantamassa omaa yksityisyyttäsi, vaan auttaa sinua johtamaan harhaan ihmisiä, joille soitit:

Saat mahdollisuuden muuttaa sitä, mitä joku näkee soittajan tunnusnäytössä, kun hän saa puhelun sinulta. He eivät koskaan tiedä, että se olit sinä! Voit valita minkä tahansa numeron ennen kuin soitat. Vastakohtasi luulee, että olet joku muu. Se on helppoa ja toimii kaikissa puhelimissa maailmanlaajuisesti!

Jos olet edelleen epävarma siitä, kuinka voit käyttää iSpoofia auttamaan sinua aavistamattomien uhrien ryöstössä, tässä on sivuston oma markkinointivideo, Lontoon Iso-Britannian Metropolitan Policen (tunnetaan paremmin nimellä "Met") luvalla:

Kuten näet alla ja meidän aiempi kattavuus Tästä tarinasta iSpoof-käyttäjät eivät olleet ollenkaan nimettömiä.

Yli 50,000 200 palvelun käyttäjää on jo tunnistettu, ja lähes XNUMX ihmistä on jo pidätetty ja tutkinnan kohteena pelkästään Isossa-Britanniassa.

Esitä pankkia…

Yksinkertaisesti sanottuna, jos rekisteröidyit iSpoofin palveluun, olitpa kuinka tekninen tai ei-tekninen tahansa, voit aloittaa välittömästi puheluiden soittamisen, jotka näkyisivät uhrien puhelimissa ikään kuin ne olisivat tulleet yritykseltä, johon he jo luottavat.

Kuten Metropolitan Police laita se:

iSpoofin käyttäjät, jotka joutuivat maksamaan sen palveluiden käyttämisestä, esiintyivät sellaisten pankkien, kuten Barclaysin, Santanderin, HSBC:n, Lloydsin ja Halifaxin [tunnetut brittiläiset pankit], edustajina ja teeskentelivät varoittavansa epäilyttävästä toiminnasta tilillään.

Huijarit rohkaisevat pahaa aavistamattomia kansalaisia ​​paljastamaan turvatietoja, kuten kertakäyttöisiä pääsykoodeja saadakseen rahojaan.

iSpoofin kautta kohdennettujen tappioiden kokonaismäärä on 48 miljoonaa puntaa pelkästään Isossa-Britanniassa, ja keskimääräisen tappion uskotaan olevan 10,000 XNUMX puntaa. Koska petoksia on raportoitu huomattavasti vähemmän, kokonaissumman uskotaan olevan paljon suurempi.

Elokuuhun 12 päättyneiden 2022 kuukauden aikana maailmanlaajuisesti soitettiin noin 10 miljoonaa vilpillistä puhelua iSpoofin kautta, joista noin 3.5 miljoonaa soitettiin Isossa-Britanniassa.

Mielenkiintoista on, että Met sanoo, että noin 10 % näistä Yhdistyneen kuningaskunnan puheluista (yhteensä noin 350,000 200,000), jotka soitettiin XNUMX XNUMX erilaiselle mahdolliselle uhrille, kestivät yli minuutin, mikä viittaa yllättävän korkeaan onnistumisprosenttiin huijareilla, jotka käyttivät iSpoof-palvelua valehtelijoilleen. kutsuu legitiimiyden petollista ilmapiiriä.

Kun puhelut saapuvat numerosta, johon olet taipuvainen luottamaan – esimerkiksi numerosta, jota käytät riittävän usein, jotta olet lisännyt sen omaan yhteystietoluetteloosi, jolloin siihen tulee valitsemasi tunniste, kuten Credit Card Company, eikä jotain yleisen näköistä, kuten +44.121.496.0149...

…olet yllättävän todennäköisempää, että luotat soittajaan implisiittisesti ennen kuin kuulet, mitä hänen on sanottava.

Onhan järjestelmä, joka välittää soittajan numeron vastaanottajalle ennen kuin puheluun edes vastataan, tunnetaan ammattikielessä nimellä Soittajan tunnustai Soittajan tunnistus (CLI) Pohjois-Amerikan ulkopuolella.

Se ei ole minkäänlainen henkilöllisyystodistus

Ne maagiset sanat ID ja tunnistaminen ei todellakaan pitäisi olla siellä, koska teknisesti taitava soittaja (tai täysin ei-tekninen soittaja, joka käytti iSpoof-palvelua) voivat lisätä minkä tahansa numeron puhelua aloittaessaan.

Toisin sanoen soittajan tunnus ei vain kerro sinulle mitään henkilöstä, joka käyttää sinulle soittavaa puhelinta, vaan ei myöskään kerro mitään luotettavaa sinulle soittavan puhelimen numerosta.

Soittajan tunnus "tunnista" soittajan ja soittajan numeron yhtä luotettavasti kuin etanan kirjekuoren taakse painettu paluuosoite tai Reply-To osoite, joka on kaikkien vastaanottamiesi sähköpostien otsikoissa.

Viestinnän aloittaja voi valita kaikki nuo "tunnisteet", ja ne voivat sanoa melkein mitä tahansa lähettäjän tai soittajan valitsemaa.

Niitä pitäisi todellakin kutsua Mitä soittaja haluaa sinun ajattelevan, mikä voi olla valhepaketti, sen sijaan että siihen viitattaisiin nimellä ID tai tunnistaminen.

Ja iSpoofin ansiosta valehtelua tapahtui hirvittävän paljon, kun Met väitti:

Ennen kuin se suljettiin marraskuussa 2022, iSpoof kasvoi jatkuvasti. 700 uutta käyttäjää rekisteröityi sivustolle viikoittain ja se ansaitsi keskimäärin 80,000 59,000 puntaa viikossa. Sulkemishetkellä sillä oli XNUMX XNUMX rekisteröityä käyttäjää.

Verkkosivusto tarjosi useita paketteja käyttäjille, jotka ostivat Bitcoinissa minuuttimäärän, jonka he halusivat käyttää ohjelmistoa puheluiden soittamiseen.

Met:n mukaan sivusto keräsi paljon voittoa:

iSpoof tienasi hieman yli 3 miljoonaa puntaa Fletcherin hyötyessä noin 1.7–1.9 miljoonaa puntaa juoksemalla ja antamalla huijareille mahdollisuuden pilata uhrien elämän. Hän eli ylellistä elämäntapaa ja omisti 60,000 230,000 punnan arvoisen Range Roverin ja 2022 XNUMX punnan arvoisen Lamborghini Uruksen. Hän kävi säännöllisesti lomalla Jamaikalla, Maltalla ja Turkissa yksin vuonna XNUMX.

Aiemmin vuonna 2023 Fletcher myönsi syyllisyytensä petoksissa käytettävien esineiden valmistamiseen tai toimittamiseen, rikokseen kannustamiseen tai siihen auttamiseen, rikollisen omaisuuden hallussapitoon ja rikollisen omaisuuden luovuttamiseen.

Viime viikolla hänelle annettiin 13 vuoden ja 4 kuukauden vankeustuomio; 169 muuta henkilöä Yhdistyneessä kuningaskunnassa "on nyt pidätetty iSpoofin käytöstä epäiltynä [ja] ovat edelleen poliisitutkinnan alla."

Mitä tehdä?

  • VINKKI 1. Käsittele soittajan tunnusta pelkkänä vihjeenä.

Tärkeintä muistaa (ja selittää kaikille ystäville ja perheenjäsenille, joiden uskot olevan alttiina tällaiselle huijaukselle) on tämä: SOITTAJAN NUMERO, JOKA NÄYTETÄÄN PUHELIMESSA ENNEN KUIN VASTAAT, EI TODISTA MITÄÄN.

  • VINKKI 2. Soita aina viralliset puhelut itse käyttämällä numeroa, johon voit luottaa.

Jos haluat todella ottaa yhteyttä organisaatioon, kuten pankkiisi, puhelimitse, varmista, että soitat puhelun ja käytät itse keksimääsi numeroa.

Katso esimerkiksi äskettäinen virallinen tiliote, tarkista pankkikorttisi takaosa tai jopa käy konttorissa ja kysy henkilökunnalta kasvokkain virallinen numero, johon sinun tulee soittaa tulevissa hätätilanteissa.

  • VINKKI 3. Ole paikalla haavoittuvien ystävien ja perheen parissa.

Varmista, että ystävät ja perheenjäsenet, joiden uskot olevan alttiina huijareiden söpölle puheille (tai kulmakarvojen lyömiselle, hämmentymiselle ja pelottelulle) riippumatta siitä, miten heihin otamme ensimmäisen kerran yhteyttä, tietävät, että he voivat ja heidän tulee kääntyä sinuun neuvoja ennen suostumusta. mihin tahansa puhelimessa.

Ja jos joku pyytää heitä tekemään jotain, joka selvästi tunkeutuu heidän henkilökohtaiseen digitaaliseen tilaansa, kuten Teamviewerin asentaminen päästääkseen heidät tietokoneeseen, lukea salainen pääsykoodi näytöltä tai kertoa henkilökohtainen tunnusnumero tai salasana…

…varmista, että he tietävät, että on OK yksinkertaisesti katkaista puhelu sanomatta sanaakaan enempää ja ottaa sinuun yhteyttä tarkistaaksesi tosiasiat ensin.

Aikaleima:

Lisää aiheesta Naked Security