Principalul escrocher al telefonului primește 13 ani pentru rularea serviciului „iSpoof”.

Principalul escrocher al telefonului primește 13 ani pentru rularea serviciului „iSpoof”.

Marca temporală: 22 mai 2023 2:58
Nodul sursă: 2677389
by Scriitor de securitate gol

În noiembrie 2022, am scris despre o eliminare în mai multe țări împotriva unui Sistemul Cybercrime-as-a-Service (CaaS). cunoscut ca iSpoof.

Deși iSpoof a făcut publicitate deschisă pentru afaceri pe un site non-darkweb, accesibil cu un browser obișnuit printr-un nume de domeniu non-onion și chiar dacă utilizarea serviciilor sale ar fi putut fi legală din punct de vedere tehnic în țara dvs. (dacă sunteți avocat, noi" Mi-ar plăcea să aud părerea ta despre această problemă după ce ai văzut capturile de ecran istorice ale site-ului de mai jos)...

… o instanță din Marea Britanie nu a avut nicio îndoială că sistemul iSpoof a fost implementat având în vedere un delict care distruge viața și scurge banii.

Principalul site-ului, Tejay Fletcher, în vârstă de 35 de ani, din Londra, a primit o pedeapsă cu închisoarea de peste un deceniu pentru a reflecta acest fapt.

Afișați orice număr doriți

Până în noiembrie 2022, când domeniul a fost eliminat după ce a fost emis un mandat de sechestru către forțele de ordine din SUA, pagina principală a site-ului arăta ceva de genul asta:

Puteți afișa orice număr doriți pe afișajul apelului, falsând, în esență, ID-ul apelantului.

Și o secțiune explicativă mai jos pe pagină a arătat destul de clar că serviciul nu a fost doar acolo pentru a vă îmbunătăți propria confidențialitate, ci pentru a vă ajuta să induceți în eroare persoanele pe care le sunați:

Obțineți posibilitatea de a schimba ceea ce vede cineva pe afișajul ID-ului apelantului atunci când primește un apel telefonic de la dvs. Nu vor ști niciodată că ești tu! Puteți alege orice număr doriți înainte de a suna. Opusul tău va fi să creadă că ești altcineva. Este ușor și funcționează pe orice telefon din întreaga lume!

În cazul în care încă mai aveai vreo îndoială cu privire la modul în care poți folosi iSpoof pentru a te ajuta să furi victime nebănuite, iată site-ul propriu video de marketing, oferită prin amabilitatea Poliției Metropolitane (mai bine cunoscută sub numele de „Met”) din Londra, Marea Britanie:

După cum veți vedea mai jos, și în nostru acoperire anterioară din această poveste, utilizatorii iSpoof nu erau deloc anonimi.

Peste 50,000 de utilizatori ai serviciului au fost deja identificați, aproape 200 de persoane fiind deja arestate și investigate doar în Marea Britanie.

Prefă-te că ești o bancă...

Mai simplu spus, dacă te-ai înscris la serviciul iSpoof, indiferent cât de tehnic sau non-tehnic ai fi, ai putea începe imediat să inițiezi apeluri care ar apărea pe telefoanele victimelor, ca și cum acele apeluri ar veni de la o companie în care aceștia aveau deja încredere.

Ca Poliția Metropolitană pune-l:

Utilizatorii iSpoof, care trebuiau să plătească pentru a-și folosi serviciile, s-au pozat drept reprezentanți ai băncilor, inclusiv Barclays, Santander, HSBC, Lloyds și Halifax [cunoscute bănci britanice], pretinzând că avertizează asupra activității suspecte în conturile lor.

Escrocii i-ar încuraja pe membrii nebănuiți ai publicului să dezvăluie informații de securitate, cum ar fi coduri de acces unice pentru a-și obține banii.

Pierderea totală raportată de la cei vizați prin iSpoof este de 48 de milioane de lire sterline numai în Marea Britanie, cu pierderea medie estimată a fi de 10,000 de lire sterline. Deoarece frauda este mult sub raportată, se crede că suma totală este mult mai mare.

În cele 12 luni până în august 2022, aproximativ 10 milioane de apeluri frauduloase au fost efectuate la nivel global prin iSpoof, dintre care aproximativ 3.5 milioane au fost efectuate în Marea Britanie.

În mod interesant, Met spune că aproximativ 10% dintre acele apeluri din Marea Britanie (aproximativ 350,000 în total), efectuate către 200,000 de victime potențiale diferite, au durat mai mult de un minut, ceea ce sugerează o rată de succes surprinzător de mare pentru escrocii care au folosit serviciul iSpoof pentru a-și oferi falsitatea. numește un aer fraudulos de legitimitate.

Când sosesc apeluri de la un număr în care ești înclinat să ai încredere – de exemplu, un număr pe care îl folosești suficient de des încât l-ai adăugat în propria listă de contacte, astfel încât să vină cu un identificator la alegere, cum ar fi Credit Card Company, mai degrabă decât ceva cu aspect generic, cum ar fi +44.121.496.0149...

… fără de surprinzător, este mai probabil să ai încredere în cel care apelează implicit înainte de a auzi ce au de spus.

La urma urmei, sistemul care transmite numărul apelantului către destinatar înainte ca apelul să primească răspuns este cunoscut în jargon ca ID-ul apelantului, Sau Identificarea liniei apelante (CLI) în afara Americii de Nord.

Nu este orice fel de identitate

Acele cuvinte magice ID și identificare nu ar trebui să fie cu adevărat acolo, deoarece un apelant priceput din punct de vedere tehnic (sau un apelant complet netehnic care folosea serviciul iSpoof) ar putea introduce orice număr care le-a plăcut la inițierea apelului.

Cu alte cuvinte, ID-ul apelantului nu numai că nu vă spune nimic despre persoana care folosește telefonul care vă sună, dar nu vă spune nimic demn de încredere despre numărul telefonului care vă sună.

ID-ul apelantului „identifică” apelantul și numărul apelantului nu mai fiabil decât adresa de retur care este tipărită pe spatele unui plic de e-mail sau Reply-To adresa care se află în anteturile oricăror e-mailuri pe care le primiți.

Toate aceste „identificări” pot fi alese de către inițiatorul comunicării și pot spune aproape orice alege expeditorul sau apelantul.

Chiar ar trebui să fie chemați Ce vrea să gândești cel care apelează, care ar putea fi un pachet de minciuni, în loc să fie denumit un ID sau un identificare.

Și s-au întâmplat o mulțime de minciuni, mulțumită lui iSpoof, iar Met susținând:

Înainte de a fi închis în noiembrie 2022, iSpoof creștea constant. 700 de utilizatori noi se înregistrau pe site în fiecare săptămână și acesta câștiga în medie 80,000 GBP pe săptămână. La punctul de închidere avea 59,000 de utilizatori înregistrați.

Site-ul a oferit o serie de pachete pentru utilizatorii care ar cumpăra, în Bitcoin, numărul de minute pentru care doreau să folosească software-ul pentru a efectua apeluri.

Site-ul a obținut o mulțime de profit, potrivit Met:

iSpoof a câștigat puțin peste 3 milioane de lire sterline, Fletcher a profitat de aproximativ 1.7-1.9 milioane de lire sterline din conducere și a permis fraudătorilor să distrugă viața victimelor. A trăit un stil de viață extravagant, deținând un Range Rover în valoare de 60,000 de lire sterline și un Lamborghini Urus de 230,000 de lire sterline. A plecat regulat în vacanță, cu excursii în Jamaica, Malta și Turcia doar în 2022.

La începutul anului 2023, Fletcher a pledat vinovat pentru infracțiunile de fabricare sau furnizare de articole pentru a fi utilizate în fraudă, încurajarea sau asistarea săvârșirii unei infracțiuni, deținerea de bunuri infracționale și transferul proprietății criminale.

Săptămâna trecută a primit o pedeapsă de închisoare de 13 ani și 4 luni; Alte 169 de persoane în Marea Britanie „Au fost arestați acum sub suspiciunea că au folosit iSpoof [și] rămân sub ancheta poliției.”

Ce să fac?

  • SFAT 1. Tratați ID-ul apelantului ca doar un indiciu.

Cel mai important lucru de reținut (și de explicat oricăror prieteni și familie despre care credeți că ar putea fi vulnerabil la acest tip de înșelătorie) este următorul: NUMĂRUL APELANTULUI CARE APARE PE TELEFONUL DVS. ÎNAINTE DE A RĂSPUNDE NU DOVOVEȘTE NIMIC.

  • SFAT 2. Inițiază întotdeauna singur apelurile oficiale, folosind un număr în care poți avea încredere.

Dacă trebuie să contactați cu adevărat o organizație, cum ar fi banca dvs., prin telefon, asigurați-vă că ați inițiat apelul și că utilizați un număr decât ați stabilit pentru dvs.

De exemplu, uitați-vă la un extras de cont bancar oficial recent, verificați spatele cardului dvs. bancar sau chiar vizitați o sucursală și întrebați un membru al personalului față în față pentru numărul oficial pe care ar trebui să-l sunați în situații de urgență viitoare.

  • SFAT 3. Fii acolo pentru prietenii și familia vulnerabili.

Asigurați-vă că prietenii și familia, despre care credeți că ar putea fi vulnerabile la a fi vorbite dulce (sau bătuți, confuzi și intimidați) de escroci, indiferent de modul în care sunt contactați pentru prima dată, știu că pot și ar trebui să apeleze la dvs. pentru sfaturi înainte de a fi de acord. la orice la telefon.

Și dacă cineva îi cere să facă ceva care este în mod clar o intruziune în spațiul lor digital personal, cum ar fi instalarea Teamviewer pentru a-i lăsa pe computer, citirea unui cod de acces secret de pe ecran sau transmiterea unui număr de identificare personală sau a unei parole...

… asigurați-vă că știu că este în regulă să închidă pur și simplu fără a mai spune un singur cuvânt și să vă contacteze pentru a verifica mai întâi faptele.

Timestamp-ul:

Mai mult de la Securitate goală