A telefoncsaló király 13 évet kap az „iSpoof” szolgáltatás működtetéséért

A telefoncsaló király 13 évet kap az „iSpoof” szolgáltatás működtetéséért

Időbélyeg: 22. május 2023. 2:58
Forrás csomópont: 2677389
by Meztelen biztonsági író

2022 novemberében írtunk egy több országot érintő levonásról a Cybercrime-as-a-Service (CaaS) rendszer néven iSpoof.

Bár az iSpoof nyíltan hirdetett üzleti célokat egy nem sötét webhelyen, amely normál böngészővel is elérhető nem hagyma domain néven keresztül, és bár szolgáltatásainak használata technikailag legális lehetett volna az Ön országában (ha Ön jogász, mi Szeretném hallani a véleményét erről a témáról, miután megnézte az alábbi történelmi webhely képernyőképeit)…

…egy brit bíróságnak nem volt kétsége afelől, hogy az iSpoof rendszert életromboló, pénzt elszívó visszaélések szem előtt tartásával vezették be.

Az oldal uralkodója, a 35 éves londoni Tejay Fletcher több mint egy évtizedes börtönbüntetést kapott, hogy tükrözze ezt a tényt.

Mutasson tetszőleges számot

2022 novemberéig, amikor a domaint eltávolították, miután lefoglalási parancsot adtak ki az amerikai bűnüldöző szerveknek, a webhely főoldala valami ilyesmi:

Bármilyen számot megjeleníthet a híváskijelzőn, lényegében meghamisítva hívóazonosítóját.

Az oldal lejjebb található magyarázó rész pedig eléggé világossá tette, hogy a szolgáltatás nem csupán az Ön személyes adatainak védelmét szolgálja, hanem segít félrevezetni a hívott személyeket:

Lehetővé teszi, hogy módosítsa, hogy valaki mit lát a hívóazonosító kijelzőjén, amikor Öntől hívás érkezik. Soha nem fogják megtudni, hogy te voltál az! Bármilyen számot kiválaszthat hívás előtt. Az ellenkezője azt fogja gondolni, hogy valaki más vagy. Könnyű, és világszerte minden telefonon működik!

Ha még mindig kétségei vannak azzal kapcsolatban, hogyan használhatja az iSpoof-ot a gyanútlan áldozatok kizsákmányolására, itt van az oldal saját marketing videó, amelyet a londoni Metropolitan Police (ismertebb nevén a „Met”) jóvoltából biztosított:

Ahogy az alábbiakban és a miénkben is látni fogja korábbi lefedettség A történetből az iSpoof-felhasználók valójában egyáltalán nem voltak névtelenek.

A szolgáltatásnak már több mint 50,000 200 felhasználóját azonosították, és csak az Egyesült Királyságban közel XNUMX embert már letartóztattak és vizsgálat alatt állnak.

Tedd magad banknak…

Egyszerűen fogalmazva, ha feliratkozott az iSpoof szolgáltatására, függetlenül attól, hogy milyen műszaki vagy nem műszaki jellegű, azonnal elkezdhet olyan hívásokat kezdeményezni, amelyek az áldozatok telefonjain jelennek meg, mintha a hívások olyan cégtől érkeznének, amelyben már megbíztak.

Mint a Fővárosi Rendőrség tedd:

Az iSpoof felhasználói, akiknek fizetniük kellett a szolgáltatásaiért, olyan bankok képviselőinek adták ki magukat, mint a Barclays, a Santander, az HSBC, a Lloyds és a Halifax [jól ismert brit bankok], és úgy tettek, mintha gyanús tevékenységre figyelmeztetnének számláikon.

A csalók arra biztatják a nyilvánosság gyanútlan tagjait, hogy adjanak ki biztonsági információkat, például egyszeri jelszavakat, hogy megszerezzék a pénzüket.

Az iSpoofon keresztül megcélzott személyek teljes bejelentett vesztesége csak az Egyesült Királyságban 48 millió GBP, az átlagos veszteség pedig 10,000 XNUMX GBP. Mivel a csalás bejelentése jelentősen elmarad, a teljes összeg jóval magasabb.

A 12 augusztusáig tartó 2022 hónapban körülbelül 10 millió csaló hívást kezdeményeztek világszerte az iSpoofon keresztül, ebből körülbelül 3.5 millió az Egyesült Királyságban.

Érdekes módon a Met azt állítja, hogy az egyesült királyságbeli hívások körülbelül 10%-a (összesen körülbelül 350,000 200,000), amelyek XNUMX XNUMX különböző potenciális áldozathoz fordultak, több mint egy percig tartott, ami meglepően magas sikerarányt sugall azon csalók esetében, akik az iSpoof szolgáltatást használták a hamisságuk bemutatására. a legitimáció csalárd légkörének nevezi.

Amikor egy olyan számról érkeznek hívások, amelyben hajlamos megbízni – például olyan számról, amelyet elég gyakran használ ahhoz, hogy felvette a saját névjegyzékébe, így az Ön által választott azonosítóval jelenik meg, mint pl. Credit Card Company, nem pedig valami általános kinézetű, mint pl +44.121.496.0149...

…nem meglepő módon nagyobb valószínűséggel bízik meg hallgatólagosan a hívóban, mielőtt meghallja, mit kell mondania.

Hiszen azt a rendszert, amely a hívás fogadása előtt továbbítja a hívó fél számát a címzettnek, a szakzsargonban úgy ismerik. Hívó azonosítóvagy Hívó vonal azonosítása (CLI) Észak-Amerikán kívül.

Ez nem akármilyen azonosító

Azok a varázsszavak ID és a azonosítás nem igazán kellene ott lennie, mert egy műszakilag hozzáértő hívó (vagy egy teljesen nem műszaki hívó, aki az iSpoof szolgáltatást használja) a hívás indításakor tetszőleges számot beszúrhattak.

Más szóval, a hívófél-azonosító nem csak arról a személyről árul el semmit, aki az Önt hívó telefont használja, hanem semmi megbízhatót sem árul el az Önt hívó telefon számáról.

A hívófél-azonosító „azonosítja” a hívó felet és a hívószámot nem olyan megbízhatóbban, mint a csigapostai boríték hátoldalára nyomtatott visszaküldési cím, vagy Reply-To címre, amely a kapott e-mailek fejlécében található.

Ezeket az „azonosítókat” a kommunikáció kezdeményezője választhatja ki, és nagyjából bármit elmondhat, amit a küldő vagy a hívó választ.

Tényleg fel kellene hívni őket Amit a hívó gondol, ami hazugságcsomag lehet, ahelyett, hogy an ID vagy azonosítás.

És rettenetesen sok hazugság történt az iSpoofnak köszönhetően, miközben a Met azt állította:

Mielőtt 2022 novemberében leállították, az iSpoof folyamatosan bővült. Hetente 700 új felhasználó regisztrált az oldalra, és átlagosan heti 80,000 59,000 fontot keresett. A bezárás időpontjában XNUMX XNUMX regisztrált felhasználója volt.

A webhely számos csomagot kínált azoknak a felhasználóknak, akik bitcoinban vásárolták meg azt a percszámot, ameddig a szoftvert hívni akarják.

Az oldal rengeteg profitot termelt a Met szerint:

Az iSpoof valamivel több mint 3 millió fontot keresett, miközben Fletcher körülbelül 1.7-1.9 millió fontot profitált abból, hogy megfutamította, és lehetővé tette a csalók számára, hogy tönkretegyék az áldozatok életét. Extravagáns életmódot élt, egy 60,000 230,000 fontot érő Range Rover és egy 2022 XNUMX font értékű Lamborghini Urus volt. Rendszeresen járt nyaralni, egyedül XNUMX-ben Jamaicába, Máltára és Törökországba utazott.

2023 elején Fletcher bűnösnek vallotta magát csalás céljára szolgáló cikkek előállítása vagy szállítása, bűncselekmény elkövetésének ösztönzése vagy elősegítése, bűncselekmények birtoklása és bűncselekmények átruházása miatt.

A múlt héten 13 év 4 hónap börtönbüntetést kapott; 169 másik ember az Egyesült Királyságban "Most iSpoof használatának gyanúja miatt letartóztatták őket, és továbbra is rendőrségi nyomozás alatt állnak."

Mit kell tenni?

  • TIPP 1. Kezelje a hívófél-azonosítót csak tippként.

A legfontosabb dolog, amit észben kell tartani (és el kell magyarázni minden olyan barátnak és családtagnak, akikről úgy gondolja, hogy ki vannak téve az ilyen típusú átverésnek), a következő: A HÍVÓ SZÁMA, AMELY MEGJELENIK A TELEFONON, MIELŐTT VÁLASZOLNAK, SEMMIT sem bizonyít.

  • TIPP 2. A hivatalos hívásokat mindig saját maga kezdeményezze egy megbízható szám használatával.

Ha valóban telefonon kell felvennie a kapcsolatot egy szervezettel, például a bankjával, mindenképpen kezdeményezze a hívást, és olyan számot használjon, amelyet Ön kitalált.

Nézze meg például a közelmúltban készült hivatalos bankszámlakivonatot, ellenőrizze bankkártyája hátoldalát, vagy akár keressen fel egy fiókot, és személyesen kérje meg egy munkatársától a hivatalos számot, amelyet a jövőben vészhelyzetben hívnia kell.

  • TIPP 3. Legyen ott a sebezhető barátok és családtagok mellett.

Győződjön meg arról, hogy azok a barátok és családtagok, akikről úgy gondolja, hogy kiszolgáltatottak lehetnek a csalók jóindulatú beszédében (vagy megverik, összezavarják és megfélemlítik) a csalók, függetlenül attól, hogy először lépnek kapcsolatba velük, tudják, hogy tanácsért fordulhatnak és kell is, mielőtt beleegyeznek. bármire telefonon keresztül.

És ha valaki olyasmit kér tőlük, ami egyértelműen behatol a személyes digitális terébe, például telepítse a Teamviewert, hogy felengedje őket a számítógépre, olvasson ki egy titkos belépési kódot a képernyőről, vagy mondjon el egy személyi azonosító számot vagy jelszót…

…bizonyosodjon meg arról, hogy rendben van, ha egyetlen szó nélkül leteszi a telefont, és felveszi Önnel a kapcsolatot, hogy először ellenőrizze a tényeket.

Időbélyeg:

Még több Meztelen biztonság