Król oszustów telefonicznych dostaje 13 lat za prowadzenie usługi „iSpoof”.

Król oszustów telefonicznych dostaje 13 lat za prowadzenie usługi „iSpoof”.

Znacznik czasu: 22 maja 2023 2:58
Węzeł źródłowy: 2677389
by Nagi pisarz Security

W listopadzie 2022 r. pisaliśmy o wielonarodowym usunięciu przeciwko a System cyberprzestępczości jako usługi (CaaS). znany jako iSpoof.

Chociaż iSpoof reklamował się otwarcie dla biznesu na stronie innej niż darkweb, dostępnej za pomocą zwykłej przeglądarki za pośrednictwem nazwy domeny innej niż cebulowa, i chociaż korzystanie z jej usług mogło być technicznie legalne w twoim kraju (jeśli jesteś prawnikiem, my chętnie poznam Twoją opinię na ten temat po obejrzeniu poniższych zrzutów ekranu z historycznymi stronami internetowymi)…

…sąd w Wielkiej Brytanii nie miał wątpliwości, że system iSpoof został wdrożony z myślą o rujnujących życie i wyłudzających pieniądze nadużyciach.

Król witryny, 35-letni Tejay Fletcher z Londynu, został skazany na ponad dekadę więzienia, aby odzwierciedlić ten fakt.

Pokaż dowolną liczbę, którą lubisz

Do listopada 2022 r., kiedy domena została usunięta po wydaniu nakazu zajęcia amerykańskim organom ścigania, główna strona witryny wyglądała coś takiego:

Możesz wyświetlić dowolny numer na wyświetlaczu połączenia, zasadniczo sfałszując swój identyfikator dzwoniącego.

Sekcja wyjaśniająca w dalszej części strony wyjaśniła, że ​​usługa ta nie służy jedynie zwiększeniu Twojej prywatności, ale pomaga wprowadzać w błąd osoby, do których dzwonisz:

Uzyskaj możliwość zmiany tego, co ktoś widzi na wyświetlaczu identyfikatora dzwoniącego, gdy odbiera od Ciebie połączenie telefoniczne. Nigdy się nie dowiedzą, że to ty! Możesz wybrać dowolny numer, zanim zadzwonisz. Twoje przeciwieństwo będzie myślało, że jesteś kimś innym. To proste i działa na każdym telefonie na całym świecie!

Jeśli nadal masz wątpliwości, w jaki sposób możesz użyć iSpoof, aby pomóc sobie oszukać niczego niepodejrzewające ofiary, oto własna witryna marketing wideo, udostępnione dzięki uprzejmości Metropolitan Police (lepiej znanej jako „The Met”) w Londynie, Wielka Brytania:

Jak zobaczysz poniżej, oraz w naszym poprzedni zasięg tej historii, użytkownicy iSpoof wcale nie byli anonimowi.

Zidentyfikowano już ponad 50,000 200 użytkowników usługi, a blisko XNUMX osób zostało już aresztowanych i objętych dochodzeniem w samej Wielkiej Brytanii.

Udawaj, że jesteś bankiem…

Mówiąc najprościej, jeśli zarejestrowałeś się w usłudze iSpoof, bez względu na to, jak bardzo byłeś techniczny lub nietechniczny, możesz natychmiast rozpocząć wykonywanie połączeń, które pojawiałyby się na telefonach ofiar, tak jakby te połączenia pochodziły z firmy, której już ufali.

Jako Policja Metropolitalna połóż to:

Użytkownicy iSpoof, którzy musieli płacić za korzystanie z jego usług, podszywali się pod przedstawicieli banków, w tym Barclays, Santander, HSBC, Lloyds i Halifax [znane brytyjskie banki], udając, że ostrzegają przed podejrzaną aktywnością na ich kontach.

Oszuści zachęcają niczego niepodejrzewających członków społeczeństwa do ujawniania informacji zabezpieczających, takich jak jednorazowe kody dostępu, w celu uzyskania pieniędzy.

Łączna zgłoszona strata od osób, na które kierowano iSpoof, wynosi 48 milionów funtów w samej Wielkiej Brytanii, a średnia strata szacuje się na 10,000 XNUMX funtów. Ponieważ oszustwa są znacznie zaniżone, uważa się, że pełna kwota jest znacznie wyższa.

W ciągu 12 miesięcy do sierpnia 2022 r. na całym świecie wykonano około 10 milionów fałszywych połączeń za pośrednictwem iSpoof, z czego około 3.5 miliona w Wielkiej Brytanii.

Co ciekawe, Met twierdzi, że około 10% tych połączeń w Wielkiej Brytanii (w sumie około 350,000 200,000), wykonanych do XNUMX XNUMX różnych potencjalnych ofiar, trwało ponad minutę, co sugeruje zaskakująco wysoki wskaźnik sukcesu oszustów, którzy wykorzystali usługę iSpoof do podania fałszywych informacji. nazywa oszukańczą atmosferę legitymacji.

Gdy połączenia przychodzą z numeru, któremu jesteś skłonny zaufać — na przykład numeru, którego używasz wystarczająco często, że dodałeś go do własnej listy kontaktów, więc pojawia się wybrany identyfikator, taki jak Credit Card Company, zamiast czegoś ogólnie wyglądającego, takiego jak +44.121.496.0149...

…co nie jest zaskoczeniem, istnieje większe prawdopodobieństwo, że zaufasz dzwoniącemu, zanim usłyszysz, co ma do powiedzenia.

W końcu system, który przekazuje numer dzwoniącego do odbiorcy jeszcze przed odebraniem połączenia, jest znany w żargonie jako Caller IDlub Identyfikacja linii wywołującej (CLI) poza Ameryką Północną.

To nie jest żaden dowód osobisty

Te magiczne słowa ID i identyfikacja tak naprawdę nie powinno tam być, ponieważ osoba dzwoniąca z doświadczeniem technicznym (lub osoba dzwoniąca całkowicie nietechniczna, która korzystała z usługi iSpoof) mogli wprowadzić dowolny numer podczas inicjowania połączenia.

Innymi słowy, identyfikator dzwoniącego nie tylko nie mówi nic o osobie, która do ciebie dzwoni, ale także nie mówi nic godnego zaufania o numerze telefonu, który do ciebie dzwoni.

Identyfikator dzwoniącego „identyfikuje” dzwoniącego i numer dzwoniącego nie bardziej niezawodnie niż adres zwrotny wydrukowany na odwrocie koperty pocztowej lub Reply-To adres znajdujący się w nagłówkach wszystkich otrzymywanych e-maili.

Wszystkie te „identyfikacje” mogą być wybrane przez nadawcę komunikacji i mogą powiedzieć prawie wszystko, co wybierze nadawca lub dzwoniący.

Naprawdę powinni się nazywać Co rozmówca chce, abyś pomyślał, co może być zbiorem kłamstw, zamiast być określanym jako ID lub identyfikacja.

A dzięki iSpoof działo się strasznie dużo kłamstw, a Met twierdził:

Zanim został zamknięty w listopadzie 2022 r., iSpoof stale się rozwijał. Co tydzień w witrynie rejestrowało się 700 nowych użytkowników, a strona zarabiała średnio 80,000 59,000 GBP tygodniowo. W momencie zamknięcia miał XNUMX XNUMX zarejestrowanych użytkowników.

Witryna oferowała szereg pakietów dla użytkowników, którzy kupowali w Bitcoinach liczbę minut, przez którą chcieli korzystać z oprogramowania do wykonywania połączeń.

Według Met strona zarobiła mnóstwo zysków:

iSpoof zarobił nieco ponad 3 miliony funtów, a Fletcher zarobił około 1.7-1.9 miliona funtów na prowadzeniu i umożliwianiu oszustom zrujnowania życia ofiar. Prowadził ekstrawagancki styl życia, posiadał Range Rovera o wartości 60,000 230,000 funtów i Lamborghini Urus o wartości 2022 XNUMX funtów. Regularnie wyjeżdżał na wakacje, z wyjazdami na Jamajkę, Maltę i Turcję tylko w XNUMX roku.

Wcześniej w 2023 roku Fletcher przyznał się do przestępstw polegających na wytwarzaniu lub dostarczaniu artykułów do wykorzystania w oszustwie, zachęcaniu do popełnienia przestępstwa lub pomaganiu w jego popełnieniu, posiadaniu mienia przestępczego i przekazywaniu mienia przestępczego.

W zeszłym tygodniu został skazany na 13 lat i 4 miesiące więzienia; 169 innych osób w Wielkiej Brytanii „zostały teraz aresztowane pod zarzutem używania iSpoof [i] pozostają objęte dochodzeniem policyjnym”.

Co robić?

  • WSKAZÓWKA 1. Traktuj ID dzwoniącego jako wskazówkę.

Najważniejszą rzeczą do zapamiętania (i wyjaśnienia znajomym i rodzinie, która Twoim zdaniem może być narażona na tego rodzaju oszustwo) jest następująca: NUMER DZWONIĄCEGO, KTÓRY WYŚWIETLA SIĘ NA TWOIM TELEFONIE, ZANIM ODPOWIESZ, NICZEGO NIE DOWODUJE.

  • WSKAZÓWKA 2. Oficjalne rozmowy zawsze inicjuj samodzielnie, korzystając z numeru, któremu możesz zaufać.

Jeśli naprawdę musisz skontaktować się telefonicznie z organizacją, taką jak bank, upewnij się, że inicjujesz połączenie i używasz numeru, który sam ustaliłeś.

Na przykład spójrz na ostatni oficjalny wyciąg bankowy, sprawdź odwrotną stronę swojej karty bankowej, a nawet odwiedź oddział i zapytaj pracownika twarzą w twarz o oficjalny numer, pod który powinieneś zadzwonić w nagłych wypadkach.

  • WSKAZÓWKA 3. Bądź przy wrażliwych przyjaciołach i rodzinie.

Upewnij się, że przyjaciele i rodzina, o których myślisz, że mogą być narażeni na słodkie rozmowy (lub zastraszanie, zdezorientowanie i zastraszanie) przez oszustów, bez względu na to, w jaki sposób kontaktuje się z nimi po raz pierwszy, wiedzą, że mogą i powinni zwrócić się do Ciebie o poradę przed wyrażeniem zgody cokolwiek przez telefon.

A jeśli ktoś poprosi ich o zrobienie czegoś, co jest ewidentną ingerencją w ich osobistą przestrzeń cyfrową, na przykład zainstalowanie Teamviewer, aby umożliwić im dostęp do komputera, odczytanie tajnego kodu dostępu z ekranu lub podanie osobistego numeru identyfikacyjnego lub hasła…

… upewnij się, że wiedzą, że można po prostu odłożyć słuchawkę bez słowa i skontaktować się z Tobą, aby najpierw sprawdzić fakty.

Znak czasu:

Więcej z Nagie bezpieczeństwo