Phone Scamming Kingpin Gets 13 Years For Running “iSpoof” Service

प्लेटो द्वारा पुनर्प्रकाशित

अनुयायियों: 0

नवंबर 2022 में, हमने a साइबर क्राइम-एज-ए-सर्विस (सीएएएस) प्रणाली जाना जाता है आई स्पूफ.

हालांकि iSpoof ने एक गैर-डार्क वेब साइट पर व्यापार के लिए खुले तौर पर विज्ञापन दिया, एक गैर-प्याज डोमेन नाम के माध्यम से एक नियमित ब्राउज़र के साथ पहुंचा जा सकता है, और भले ही इसकी सेवाओं का उपयोग करना आपके देश में तकनीकी रूप से कानूनी हो सकता है (यदि आप एक वकील हैं, तो हम ' d उस मुद्दे पर आपकी राय सुनना पसंद करेंगे जब आपने नीचे ऐतिहासिक वेबसाइट के स्क्रीनशॉट देखे हैं)…

...यूके की एक अदालत को इसमें कोई संदेह नहीं था कि iSpoof प्रणाली को जीवन को बर्बाद करने वाले, पैसे की बर्बादी को ध्यान में रखते हुए लागू किया गया था।

साइट के सरगना, लंदन के 35 वर्षीय तेजय फ्लेचर को इस तथ्य को दर्शाने के लिए एक दशक से अधिक की जेल की सजा दी गई थी।

अपनी पसंद का कोई भी नंबर दिखाओ

नवंबर 2022 तक, जब अमेरिकी कानून प्रवर्तन को ज़ब्ती वारंट जारी होने के बाद डोमेन को हटा दिया गया था, तो साइट का मुख्य पृष्ठ दिखता था कुछ इस तरह:

आप कॉल डिस्प्ले पर अपनी इच्छानुसार कोई भी नंबर दिखा सकते हैं, अनिवार्य रूप से अपनी कॉलर आईडी को नकली कर सकते हैं।

और पृष्ठ के नीचे एक व्याख्यात्मक खंड ने यह स्पष्ट कर दिया कि सेवा केवल आपकी गोपनीयता बढ़ाने के लिए नहीं थी, बल्कि उन लोगों को गुमराह करने में आपकी मदद करने के लिए थी जिन्हें आप कॉल कर रहे थे:

जब कोई व्यक्ति आपसे फ़ोन कॉल प्राप्त करता है, तो उसे अपने कॉलर आईडी डिस्प्ले पर जो दिखता है उसे बदलने की क्षमता प्राप्त करें। वे कभी नहीं जान पाएंगे कि यह आप थे! कॉल करने से पहले आप कोई भी नंबर चुन सकते हैं। आपके विपरीत सोच रहे होंगे कि आप कोई और हैं। यह आसान है और दुनिया भर में हर फोन पर काम करता है!

यदि आप अभी भी इस बारे में किसी भी संदेह में थे कि आप कैसे iSpoof का उपयोग कर सकते हैं, तो आप अनपेक्षित पीड़ितों को चीरने में मदद कर सकते हैं, यहाँ साइट का अपना है विपणन वीडियो, लंदन, यूके में मेट्रोपॉलिटन पुलिस ("द मेट" के रूप में जाना जाता है) के सौजन्य से:

जैसा कि आप नीचे देखेंगे, और हमारे में पिछला कवरेज इस कहानी में, iSpoof उपयोगकर्ता वास्तव में गुमनाम नहीं थे।

सेवा के 50,000 से अधिक उपयोगकर्ताओं की पहचान पहले ही की जा चुकी है, लगभग 200 लोगों को पहले ही गिरफ्तार कर लिया गया है और अकेले यूके में जांच की जा रही है।

.s-बटन+.s-बटन { मार्जिन-बाएं: .3125rem; } .s-बटन { संक्रमण: सभी .15s रैखिक; फ़ॉन्ट-आकार: .875rem; लाइन-ऊंचाई: 1.5; रंग: #f2f2f2; फ़ॉन्ट-परिवार: सोफोससंसमीडियम, हेल्वेटिका नीयू, हेल्वेटिका, एरियल, सेन्स-सेरिफ़; फ़ॉन्ट-वजन: 400; फ़ॉन्ट-शैली: सामान्य; प्रदर्शन: इनलाइन-ब्लॉक; पैडिंग: .3125rem 1.25rem; कर्सर: सूचक; पाठ-संरेखण: केंद्र; पाठ-सजावट: कोई नहीं; सीमा: 1px ठोस #005bc8; सीमा-त्रिज्या: 3px; पृष्ठभूमि-रंग: #005bc8; पाठ-छाया: कोई नहीं; } .s-बटन: होवर {पाठ-सजावट: कोई नहीं; रंग: #fff; सीमा-रंग: #002d62; पृष्ठभूमि-रंग: #002d62; } .s-button-white, .s-button-white:hover {रंग: #005bc8 !महत्वपूर्ण; सीमा-रंग: #fff; पृष्ठभूमि-रंग: #fff; } .s-ad-sophos-mdr { font-size: 1rem; लाइन-ऊंचाई: 1.5; रंग: #242629; फ़ॉन्ट-परिवार: सोफोससंसरेगुलर, हेल्वेटिका नीयू, हेल्वेटिका, एरियल, सेन्स-सेरिफ़; फ़ॉन्ट-वजन: 400; फ़ॉन्ट-शैली: सामान्य; स्थिति: रिश्तेदार; अधिकतम-चौड़ाई: 769px; मार्जिन: 15px ऑटो; पैडिंग: 30px 30px 25px; संक्रमण: बॉक्स-छाया .25s क्यूबिक-बेज़ियर(.645, .045, .355, 1); पाठ-संरेखण: केंद्र; पृष्ठभूमि-रंग: #0d141d; बैकग्राउंड-रिपीट: नो-रिपीट; पृष्ठभूमि-स्थिति: 50%; पृष्ठभूमि-आकार: कवर; बॉक्स-छाया: 0 0 0 0 0 पारदर्शी; पृष्ठभूमि-रंग: #005bc8; पृष्ठभूमि-छवि: कोई नहीं; पृष्ठभूमि-स्थिति: 0 0; } .s-ad-sophos-mdr__title { फॉन्ट-साइज: 2rem; लाइन-ऊंचाई: 1.125; मार्जिन-बॉटम: 4px; रंग: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; फ़ॉन्ट-वजन: 400; फ़ॉन्ट-शैली: सामान्य; फ़ॉन्ट-आकार: 17px; रंग: #fff; } .s-ad-sophos-mdr__action { मार्जिन-टॉप: 15px; } .s-ad-sophos-mdr__action .s-button { रंग: #fff; } .s-ad-sophos-mdr__link-wrapper { टेक्स्ट-डेकोरेशन: कोई नहीं; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { बॉक्स-छाया: 0 5px 10px 0 rgba (0, 0, 0, .15); } .s-ad-sophos-mdr__sophos-logo { स्थिति: निरपेक्ष; शीर्ष: 15 पीएक्स; दाएं: 15 पीएक्स; } .s-ad-sophos-mdr__sophos-logo-svg { डिस्प्ले: इनलाइन-ब्लॉक; चौड़ाई: 64 पीएक्स; ऊंचाई: 11 पीएक्स; लंबवत-संरेखण: शीर्ष; बैकग्राउंड-रिपीट: नो-रिपीट; पृष्ठभूमि का आकार: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; फ़ॉन्ट-वजन: 400; फ़ॉन्ट-शैली: सामान्य; फ़ॉन्ट-आकार: 28px; फ़ॉन्ट-वजन: 700; लाइन-ऊंचाई: 1; मार्जिन-बॉटम: 10px; पाठ-संरेखण: बाएँ; } .s-ad-sophos-mdr__title svg {अधिकतम-चौड़ाई: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; लाइन-ऊंचाई: 1.25; पाठ-संरेखण: बाएँ; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { सीमा-त्रिज्या: 20px; } @मीडिया (न्यूनतम-चौड़ाई:769px) { .s-ad-sophos-mdr__text { मार्जिन-दाएं: 140px; } .s-ad-sophos-mdr__action { स्थिति: निरपेक्ष; दाएं: 30 पीएक्स; नीचे: 30 पीएक्स; } } @मीडिया (अधिकतम-चौड़ाई:768px) { .s-ad-sophos-mdr { पैडिंग-टॉप: 50px; } .s-ad-sophos-mdr__title { फॉन्ट-साइज: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { पैडिंग-टॉप: 30px; } }

बैंक होने का नाटक करें ...

सीधे शब्दों में कहें, यदि आपने iSpoof की सेवा के लिए साइन अप किया है, तो आप चाहे कितने भी तकनीकी या गैर-तकनीकी क्यों न हों, आप तुरंत कॉल करना शुरू कर सकते हैं जो पीड़ितों के फोन पर दिखाई देंगे जैसे कि वे कॉल किसी ऐसी कंपनी से आ रहे हों जिस पर वे पहले से ही भरोसा करते हों।

महानगर पुलिस के रूप में इसे रखें:

iSpoof के उपयोगकर्ता, जिन्हें इसकी सेवाओं का उपयोग करने के लिए भुगतान करना पड़ता था, बार्कलेज, सेंटेंडर, HSBC, लॉयड्स और हैलिफ़ैक्स [प्रसिद्ध ब्रिटिश बैंकों] सहित बैंकों के प्रतिनिधियों के रूप में प्रस्तुत किया गया, उनके खातों पर संदिग्ध गतिविधि की चेतावनी देने का नाटक किया।

स्कैमर्स जनता के पहले से न सोचे जाने वाले सदस्यों को अपना पैसा प्राप्त करने के लिए वन-टाइम पासकोड जैसी सुरक्षा जानकारी का खुलासा करने के लिए प्रोत्साहित करेंगे।

iSpoof के माध्यम से लक्षित लोगों की ओर से कुल सूचित नुकसान अकेले यूके में £48 मिलियन है, जिसमें औसत नुकसान £10,000 माना जाता है। क्योंकि धोखाधड़ी की रिपोर्ट बहुत कम होती है, पूरी राशि बहुत अधिक मानी जाती है।

अगस्त 12 तक 2022 महीनों में वैश्विक स्तर पर आईस्पूफ के माध्यम से लगभग 10 मिलियन धोखाधड़ी कॉल किए गए, जिनमें से लगभग 3.5 मिलियन यूके में किए गए थे।

दिलचस्प बात यह है कि मेट का कहना है कि उन यूके कॉलों में से लगभग 10% (सभी में लगभग 350,000), 200,000 विभिन्न संभावित पीड़ितों को किए गए, एक मिनट से अधिक समय तक चले, स्कैमर्स के लिए आश्चर्यजनक रूप से उच्च सफलता दर का सुझाव देते हैं जिन्होंने आईस्पूफ सेवा का उपयोग अपने फर्जी देने के लिए किया था। वैधता की एक कपटपूर्ण हवा कहते हैं।

जब कॉल किसी ऐसे नंबर से आती है जिस पर आप विश्वास करना चाहते हैं - उदाहरण के लिए, एक नंबर जिसे आप पर्याप्त बार उपयोग करते हैं कि आपने इसे अपनी संपर्क सूची में जोड़ लिया है ताकि यह आपकी पसंद के पहचानकर्ता के साथ आए, जैसे Credit Card Company, कुछ सामान्य दिखने के बजाय जैसे +44.121.496.0149...

...अप्रत्याशित रूप से आपके द्वारा कॉल करने वाले पर निहित रूप से भरोसा करने की अधिक संभावना है इससे पहले कि आप सुनें कि उन्हें क्या कहना है।

आखिरकार, वह प्रणाली जो कॉल का उत्तर देने से पहले कॉलर के नंबर को प्राप्तकर्ता तक पहुंचाती है, शब्दजाल में जानी जाती है कॉलर आईडीया, कॉलिंग लाइन पहचान (सीएलआई) उत्तरी अमेरिका के बाहर।

यह किसी तरह की आईडी नहीं है

वो जादुई शब्द ID और पहचान वास्तव में वहाँ नहीं होना चाहिए, क्योंकि एक तकनीकी रूप से जानकार कॉलर (या पूरी तरह से गैर-तकनीकी कॉलर जो iSpoof सेवा का उपयोग कर रहा था) कॉल शुरू करते समय वे अपनी पसंद का कोई भी नंबर डाल सकते थे.

दूसरे शब्दों में, कॉलर आईडी न केवल आपको कॉल करने वाले फ़ोन का उपयोग करने वाले व्यक्ति के बारे में कुछ नहीं बताता है, बल्कि यह भी बताता है कि आपको कॉल करने वाले फ़ोन नंबर के बारे में कुछ भी विश्वसनीय नहीं है।

कॉलर आईडी कॉल करने वाले और कॉल करने वाले नंबर की "पहचान" करती है, न कि किसी घोंघे-मेल लिफाफे के पीछे छपा हुआ वापसी पता, या Reply-To वह पता जो आपको प्राप्त होने वाले किसी भी ईमेल के शीर्षलेख में है।

उन सभी "पहचान" को संचार के प्रवर्तक द्वारा चुना जा सकता है, और प्रेषक या कॉल करने वाले द्वारा चुने गए बहुत कुछ कह सकते हैं।

उन्हें वास्तव में बुलाया जाना चाहिए कॉलर क्या चाहता है कि आप सोचें, जो झूठ का पुलिंदा हो सकता है, के रूप में संदर्भित किए जाने के बजाय ID या एक पहचान.

और झूठ का एक बहुत कुछ चल रहा था, iSpoof के लिए धन्यवाद, मेट का दावा करने के साथ:

नवंबर 2022 में बंद होने से पहले, iSpoof लगातार बढ़ रहा था। हर हफ्ते 700 नए उपयोगकर्ता साइट के साथ पंजीकरण कर रहे थे और यह प्रति सप्ताह औसतन £80,000 कमा रहा था। बंद होने के समय इसके 59,000 पंजीकृत उपयोगकर्ता थे।

वेबसाइट ने उपयोगकर्ताओं के लिए कई पैकेजों की पेशकश की, जो बिटकॉइन में खरीदेंगे, जितने मिनट वे कॉल करने के लिए सॉफ़्टवेयर का उपयोग करना चाहते थे।

मेट के अनुसार साइट ने बहुत लाभ कमाया:

iSpoof ने फ्लेचर के साथ लगभग £3-£1.7 मिलियन का मुनाफ़ा कमाने के साथ केवल £1.9 मिलियन से अधिक की कमाई की और पीड़ितों के जीवन को बर्बाद करने के लिए धोखेबाजों को सक्षम किया। वह एक असाधारण जीवनशैली जीते थे, जिसके पास 60,000 पाउंड मूल्य की एक रेंज रोवर और 230,000 मूल्य की एक लेम्बोर्गिनी उरुस थी। वह अकेले 2022 में जमैका, माल्टा और तुर्की की यात्राओं के साथ नियमित रूप से छुट्टी पर जाते थे।

इससे पहले 2023 में, फ्लेचर ने धोखाधड़ी में उपयोग के लिए लेख बनाने या आपूर्ति करने, अपराध करने के लिए प्रोत्साहित करने या सहायता करने, आपराधिक संपत्ति रखने और आपराधिक संपत्ति को स्थानांतरित करने के अपराधों के लिए दोषी ठहराया।

पिछले हफ्ते उन्हें 13 साल और 4 महीने की जेल की सजा दी गई थी; ब्रिटेन में 169 अन्य लोग "अब iSpoof का उपयोग करने के संदेह में गिरफ्तार किया गया है [और] पुलिस जांच के अधीन है।"

क्या करना है?

टिप 1. कॉलर आईडी को एक संकेत से अधिक कुछ न समझें।

याद रखने वाली सबसे महत्वपूर्ण बात (और किसी भी मित्र और परिवार को समझाने के लिए जो आपको लगता है कि इस तरह के घोटाले के प्रति संवेदनशील हो सकता है) यह है: आपके द्वारा उत्तर देने से पहले कॉलर का नंबर जो आपके फोन पर दिखाई देता है, कुछ भी साबित नहीं करता है।

टिप 2. जिस नंबर पर आप भरोसा कर सकते हैं, उसका उपयोग करके हमेशा आधिकारिक कॉल स्वयं शुरू करें।

यदि आपको वास्तव में अपने बैंक जैसे किसी संगठन से फ़ोन द्वारा संपर्क करने की आवश्यकता है, तो सुनिश्चित करें कि आपने कॉल शुरू की है, और उस नंबर का उपयोग करें जो आपने अपने लिए निर्धारित किया है।

उदाहरण के लिए, हाल ही के एक आधिकारिक बैंक स्टेटमेंट को देखें, अपने बैंक कार्ड के पिछले हिस्से की जांच करें, या यहां तक कि किसी शाखा में जाएं और किसी स्टाफ सदस्य से आमने-सामने उस आधिकारिक नंबर के लिए पूछें, जिसे आपको भविष्य की आपात स्थितियों में कॉल करना चाहिए।

टिप 3. कमजोर मित्रों और परिवार के लिए उपलब्ध रहें।

सुनिश्चित करें कि जिन मित्रों और परिवार के बारे में आपको लगता है कि स्कैमर्स द्वारा मीठी-मीठी बातें (या धमकाने, भ्रमित और भयभीत) होने के प्रति संवेदनशील हो सकते हैं, इससे कोई फर्क नहीं पड़ता कि वे पहली बार कैसे संपर्क करते हैं, यह जान लें कि सहमत होने से पहले वे सलाह के लिए आपसे संपर्क कर सकते हैं और करना चाहिए फोन पर कुछ भी।

और अगर कोई उनसे कुछ ऐसा करने के लिए कहता है जो स्पष्ट रूप से उनके व्यक्तिगत डिजिटल स्पेस में घुसपैठ है, जैसे कि उन्हें कंप्यूटर पर आने देने के लिए टीमव्यूअर स्थापित करना, स्क्रीन से बाहर एक गुप्त एक्सेस कोड पढ़ना, या उन्हें एक व्यक्तिगत पहचान संख्या या पासवर्ड बताना ...

…सुनिश्चित करें कि उन्हें पता है कि बिना एक भी शब्द बोले फोन काट देना ठीक है, और पहले तथ्यों की जांच करने के लिए आपसे संपर्क करना।

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
स्रोत: https://nakedsecurity.sophos.com/2023/05/22/phone-scamming-kingpin-gets-13-years-for-running-ispoof-service/

समय टिकट: 22 मई 2023

समय टिकट: फ़रवरी 3, 2023

फोन स्कैमिंग किंगपिन को "iSpoof" सर्विस चलाने के लिए 13 साल की सजा

प्लेटो द्वारा पुनर्प्रकाशित

अपनी पसंद का कोई भी नंबर दिखाओ

बैंक होने का नाटक करें ...

यह किसी तरह की आईडी नहीं है

क्या करना है?

से अधिक नग्न सुरक्षा

साइबर सुरक्षा उत्तरदाताओं के लिए ट्रैफिक लाइट प्रोटोकॉल में सुधार हुआ

गोज़ी बैंकिंग मैलवेयर "आईटी प्रमुख" को आखिरकार 10 से अधिक वर्षों के बाद जेल हो गई

ऐप स्टोर और Google Play में दुष्ट 2FA ऐप्स से सावधान रहें - हैक न हों!

मौत का पिंग! FreeBSD नेटवर्क टूल में क्रैशटैस्टिक बग को ठीक करता है

रोमांस घोटालेबाज और बीईसी जालसाज को 25 साल की जेल

ओपनएसएसएच डबल-फ्री मेमोरी बग को ठीक करता है जो नेटवर्क पर पोकेबल है

हमारे बारे में

ऊर्ध्वाधर खोज और ऐ

मंच

जुड़े रहें

लेखा