Vodja telefonskih goljufij dobi 13 let zapora za storitev »iSpoof«.

Vodja telefonskih goljufij dobi 13 let zapora za storitev »iSpoof«.

Časovni žig: 22. maj 2023 2:58
Izvorno vozlišče: 2677389
by Goli varnostni pisatelj

Novembra 2022 smo pisali o odstranitvi v več državah proti a Sistem kibernetskega kriminala kot storitve (CaaS). poznan kot iSpoof.

Čeprav je iSpoof odkrito oglaševal za podjetja na spletnem mestu, ki ni temno spletno mesto, dosegljivo z običajnim brskalnikom prek imena domene, ki ni čebula, in čeprav je bila uporaba njegovih storitev tehnično morda zakonita v vaši državi (če ste odvetnik, rad bi slišal vaše mnenje o tem vprašanju, ko si ogledate spodnje posnetke zaslona zgodovinskega spletnega mesta)…

… sodišče v Združenem kraljestvu ni dvomilo, da je bil sistem iSpoof uveden z mislijo na zlorabo, ki uničuje življenje in črpa denar.

Kralj spletnega mesta, 35-letni Tejay Fletcher iz Londona, je bil zaradi tega dejstva obsojen na več kot desetletje zaporne kazni.

Pokažite katero koli številko, ki vam je všeč

Do novembra 2022, ko je bila domena ukinjena, potem ko je bil ameriškim organom pregona izdan nalog za zaseg, je bila glavna stran spletnega mesta videti Nekaj ​​takega kot to:

Na prikazovalniku klicev lahko prikažete katero koli številko, ki jo želite, in v bistvu ponaredite svoj ID klicatelja.

Pojasnjevalni razdelek nižje na strani je precej jasno pokazal, da storitev ni namenjena samo izboljšanju vaše zasebnosti, ampak da vam pomaga zavajati ljudi, ki jih kličete:

Pridobite možnost, da spremenite, kaj nekdo vidi na svojem prikazu ID-ja klicatelja, ko prejme vaš telefonski klic. Nikoli ne bodo vedeli, da ste bili vi! Preden pokličete, lahko izberete katero koli številko. Vaše nasprotje bo mislilo, da ste nekdo drug. Je enostavno in deluje na vseh telefonih po vsem svetu!

Če ste še vedno v kakršnih koli dvomih o tem, kako bi lahko uporabili iSpoof, da bi vam pomagali otepati nič hudega sluteče žrtve, je tu lastno spletno mesto video marketing, posredovano z dovoljenjem metropolitanske policije (bolj znane kot »met«) v Londonu v Združenem kraljestvu:

Kot boste videli spodaj, in v našem prejšnje kritje te zgodbe uporabniki iSpoof pravzaprav sploh niso bili anonimni.

Identificiranih je bilo že več kot 50,000 uporabnikov storitve, skoraj 200 ljudi pa je že aretiranih in v preiskavi samo v Veliki Britaniji.

Pretvarjajte se, da ste banka ...

Preprosto povedano, če ste se prijavili za storitev iSpoof, ne glede na to, kako tehnični ali netehnični ste bili, lahko takoj začnete opravljati klice, ki bi se prikazali na telefonih žrtev, kot da bi ti klici prihajali iz podjetja, ki mu že zaupajo.

Kot metropolitanska policija stavi:

Uporabniki iSpoof, ki so morali plačati za uporabo njegovih storitev, so se predstavljali kot predstavniki bank, vključno z Barclays, Santander, HSBC, Lloyds in Halifax [znane britanske banke], in se pretvarjali, da opozarjajo na sumljivo dejavnost na svojih računih.

Prevaranti bi spodbudili nič hudega sluteče člane javnosti, da razkrijejo varnostne informacije, kot so enkratna gesla, da bi pridobili njihov denar.

Skupna prijavljena izguba tistih, na katere cilja prek iSpoof, je samo v Združenem kraljestvu 48 milijonov funtov, povprečna izguba pa naj bi bila 10,000 funtov. Ker se o goljufijah poroča zelo malo, se domneva, da je celoten znesek veliko višji.

V 12 mesecih do avgusta 2022 je bilo prek iSpoof globalno opravljenih približno 10 milijonov goljufivih klicev, od tega približno 3.5 milijona klicev v Združenem kraljestvu.

Zanimivo je, da Met pravi, da je približno 10 % teh klicev v Združenem kraljestvu (skupaj okoli 350,000), opravljenih 200,000 različnim potencialnim žrtvam, trajalo več kot minuto, kar kaže na presenetljivo visoko stopnjo uspešnosti za prevarante, ki so uporabili storitev iSpoof za izdajo svojih ponaredkov. imenuje goljufivo legitimnost.

Ko prejmete klice s številke, ki ji verjetno zaupate – na primer številke, ki jo uporabljate dovolj pogosto, da ste jo dodali na svoj seznam stikov, tako da prikaže identifikator po vaši izbiri, kot je npr. Credit Card Company, namesto nečesa splošnega videza, kot je npr +44.121.496.0149...

… ni presenetljivo večja verjetnost, da boste klicatelju neposredno zaupali, preden boste slišali, kaj ima povedati.

Navsezadnje je sistem, ki posreduje številko kličočega prejemniku, še preden je klic sprejet, v žargonu znan kot ID klicateljaali Identifikacija klicne linije (CLI) zunaj Severne Amerike.

To ni nobena osebna izkaznica

Te čarobne besede ID in identifikacija res ne bi smel biti tam, ker tehnično podkovan klicatelj (ali popolnoma netehnično klicatelj, ki je uporabljal storitev iSpoof) lahko ob začetku klica vnesejo poljubno številko.

Z drugimi besedami, ID klicatelja ne samo, da vam nič ne pove o osebi, ki uporablja telefon, ki vas kliče, ampak vam tudi ne pove nič zaupanja vrednega o številki telefona, ki vas kliče.

ID klicatelja »identificira« klicatelja in številko kličočega nič bolj zanesljivo kot povratni naslov, ki je natisnjen na hrbtni strani poštne ovojnice ali Reply-To naslov, ki je v glavah vseh e-poštnih sporočil, ki jih prejmete.

Vse te "identifikacije" lahko izbere začetnik komunikacije in lahko povedo skoraj vse, kar izbere pošiljatelj ali klicatelj.

Res bi jih morali poklicati Kaj klicatelj želi, da si mislite, kar je lahko kup laži, namesto da bi ga imenovali ID ali identifikacija.

In po zaslugi iSpoof se je dogajalo ogromno laganja, pri čemer je Met trdil:

Preden so ga novembra 2022 zaprli, je iSpoof nenehno rasel. Vsak teden se je na stran registriralo 700 novih uporabnikov in v povprečju je zaslužilo 80,000 funtov na teden. Ob zaprtju je imela 59,000 registriranih uporabnikov.

Spletna stran je ponujala številne pakete za uporabnike, ki bi v bitcoinih kupili število minut, za katere želijo uporabljati programsko opremo za klicanje.

Po podatkih Meta je spletno mesto prineslo veliko dobička:

iSpoof je zaslužil nekaj več kot 3 milijone funtov, pri čemer je Fletcher zaslužil okoli 1.7 do 1.9 milijona funtov z vodenjem in omogočanjem goljufom, da uničijo življenja žrtve. Živel je ekstravaganten življenjski slog, lastnik Range Roverja, vrednega 60,000 funtov, in Lamborghinija Urusa, vrednega 230,000 funtov. Redno je hodil na počitnice, samo leta 2022 je obiskal Jamajko, Malto in Turčijo.

V začetku leta 2023 je Fletcher priznal krivdo za kazniva dejanja izdelave ali dobave predmetov za uporabo pri goljufiji, spodbujanja ali pomoči pri storitvi kaznivega dejanja, posedovanja premoženja kaznivih dejanj in prenosa premoženja kaznivih dejanj.

Prejšnji teden je bil obsojen na 13 let in 4 mesece zapora; 169 drugih ljudi v Združenem kraljestvu "so bili zdaj aretirani zaradi suma uporabe iSpoof [in] ostajajo v policijski preiskavi."

Kaj storiti?

  • NASVET 1. ID klicatelja ne obravnavajte kot nič drugega kot namig.

Najpomembnejša stvar, ki si jo morate zapomniti (in razložiti vsem prijateljem in družini, za katere menite, da bi lahko bili izpostavljeni tej vrsti prevare), je naslednja: ŠTEVILKA KLICATELJA, KI SE PRIKAŽE NA VAŠEM TELEFONU, PREDEN SE ODGOVORITE, NE DOKAZUJE NIČESAR.

  • NASVET 2. Uradne klice vedno začnite sami in uporabite številko, ki ji lahko zaupate.

Če morate resnično vzpostaviti stik z organizacijo, kot je vaša banka, po telefonu, poskrbite, da boste sami začeli klic in uporabite številko, ki ste jo izbrali sami.

Oglejte si na primer nedavni uradni bančni izpisek, preverite hrbtno stran svoje bančne kartice ali celo obiščite poslovalnico in osebno vprašajte osebje za uradno številko, ki bi jo morali poklicati v prihodnjih nujnih primerih.

  • NASVET 3. Bodite tam za ranljive prijatelje in družino.

Prepričajte se, da prijatelji in družina, za katere menite, da bi lahko bili ranljivi, da bi jih prevaranti sladkobesedili (ali prevarali, zmešali in ustrahovali), ne glede na to, kako so prvič stopili v stik, vedo, da se lahko in morajo obrniti na vas za nasvet, preden pristanejo karkoli po telefonu.

In če jih kdo prosi, naj storijo nekaj, kar je očitno vdor v njihov osebni digitalni prostor, na primer namestitev Teamviewerja, da jim omogoči vstop v računalnik, prebiranje skrivne dostopne kode z zaslona ali sporočanje osebne identifikacijske številke ali gesla ...

… se prepričajte, da vedo, da je v redu preprosto odložiti slušalko, ne da bi spregovorili še eno besedo, in stopiti v stik z vami, da najprej preverijo dejstva.

Časovni žig:

Več od Gola varnost