Telefon dolandırıcılığı patronu “iSpoof” hizmetini çalıştırdığı için 13 yıl alır

Telefon dolandırıcılığı patronu “iSpoof” hizmetini çalıştırdığı için 13 yıl alır

Zaman Damgası: 22 Mayıs 2023 2:58
Kaynak Düğüm: 2677389
by Çıplak Güvenlik yazarı

Kasım 2022'de, bir çok ülkeye karşı yürütülen bir operasyon hakkında yazdık. Hizmet Olarak Siber Suç (CaaS) sistemi olarak bilinir iSpoof.

iSpoof'un darkweb olmayan bir sitede açık bir şekilde reklamı yapılmış olmasına, normal bir tarayıcıyla onion olmayan bir alan adı üzerinden erişilebilmesine ve hizmetlerini kullanmak ülkenizde teknik olarak yasal olsa da (eğer bir avukatsanız, biz ' Aşağıdaki eski web sitesi ekran görüntülerini gördükten sonra bu konudaki fikrinizi duymaktan memnuniyet duyarız)…

…Bir Birleşik Krallık mahkemesinin iSpoof sisteminin hayatı mahveden, para tüketen suistimali göz önünde bulundurarak uygulandığından hiç şüphesi yoktu.

Sitenin mafya babası 35 yaşındaki Londralı Tejay Fletcher, bu gerçeği yansıtmak için on yıldan uzun bir hapis cezasına çarptırıldı.

İstediğiniz herhangi bir sayıyı gösterin

Kasım 2022'ye kadar, ABD kolluk kuvvetlerine el koyma emri çıkarıldıktan sonra alan adı kaldırılana kadar, sitenin ana sayfası şu şekilde görünüyordu: Böyle bir şey:

Arama ekranında istediğiniz herhangi bir numarayı gösterebilir, esasen arayan kimliğinizi taklit edebilirsiniz.

Ve sayfanın ilerisindeki açıklayıcı bir bölüm, hizmetin yalnızca kendi gizliliğinizi geliştirmek için değil, aradığınız kişileri yanıltmanıza yardımcı olmak için orada olduğunu açıkça ortaya koydu:

Sizden bir telefon geldiğinde birinin arayan kimliği ekranında ne göreceğini değiştirebilme olanağına sahip olun. Sen olduğunu asla bilmeyecekler! Aramadan önce istediğiniz numarayı seçebilirsiniz. Karşındaki kişi senin başka biri olduğunu düşünecek. Çok kolay ve dünya çapındaki her telefonda çalışıyor!

Şüphelenmeyen kurbanları dolandırmanıza yardımcı olması için iSpoof'u nasıl kullanabileceğinizden hâlâ şüpheniz varsa, işte sitenin kendi pazarlama videosu, İngiltere, Londra'daki Metropolitan Police'in (daha çok "Met" olarak bilinir) izniyle sağlanmıştır:

Aşağıda göreceğiniz gibi ve bizim önceki teminat Bu hikayede, iSpoof kullanıcıları aslında hiç de anonim değillerdi.

Hizmetin 50,000'den fazla kullanıcısı tespit edildi, 200'e yakın kişi zaten tutuklandı ve yalnızca Birleşik Krallık'ta soruşturma altında.

Bir banka gibi davran…

Basitçe söylemek gerekirse, iSpoof'un hizmetine kaydolduysanız, ne kadar teknik veya teknik olmayan olursanız olun, kurbanların telefonlarında, sanki zaten güvendikleri bir şirketten geliyormuş gibi görünecek aramalar yapmaya hemen başlayabilirsiniz.

Büyükşehir Polisi olarak koymak:

Hizmetlerini kullanmak için ödeme yapmak zorunda olan iSpoof kullanıcıları, hesaplarındaki şüpheli faaliyetler konusunda uyarıyormuş gibi davranarak Barclays, Santander, HSBC, Lloyds ve Halifax [tanınmış İngiliz bankaları] gibi bankaların temsilcileri gibi davrandılar.

Dolandırıcılar, halkın şüphelenmeyen üyelerini, paralarını almak için tek seferlik şifreler gibi güvenlik bilgilerini ifşa etmeye teşvik ederdi.

iSpoof aracılığıyla hedef alınanlardan bildirilen toplam kayıp, yalnızca Birleşik Krallık'ta 48 milyon sterlindir ve ortalama kaybın 10,000 sterlin olduğuna inanılmaktadır. Dolandırıcılık büyük oranda eksik rapor edildiğinden, tam miktarın çok daha yüksek olduğuna inanılıyor.

Ağustos 12'ye kadar olan 2022 ayda iSpoof aracılığıyla dünya çapında yaklaşık 10 milyon sahte arama yapıldı ve bunların yaklaşık 3.5 milyonu Birleşik Krallık'ta yapıldı.

İlginç bir şekilde Met, Birleşik Krallık'ta 10 farklı potansiyel kurbana yapılan aramaların yaklaşık %350,000'unun (toplamda yaklaşık 200,000) bir dakikadan fazla sürdüğünü söylüyor; sahte bir meşruiyet havası çağırır.

Güvenmeye meyilli olduğunuz bir numaradan arama geldiğinde - örneğin, yeterince sık kullandığınız bir numarayı kendi kişi listenize eklediğinizde, böylece seçtiğiniz bir tanımlayıcıyla gelir, örn. Credit Card Companygibi genel görünümlü bir şey yerine +44.121.496.0149...

… şaşırtıcı olmayan bir şekilde, arayanın söyleyeceklerini duymadan önce dolaylı olarak güvenme olasılığınız daha yüksektir.

Ne de olsa arayan kişinin numarasını daha çağrıya cevap verilmeden alıcıya ileten sistem, jargonda şöyle bilinir: Arayan kimliğiya da Arayan Hat Kimliği (CLI) Kuzey Amerika dışında.

Bu herhangi bir kimlik değil

O sihirli sözler ID ve kimlik gerçekten orada olmamalı, çünkü teknik olarak anlayışlı bir arayan (veya iSpoof hizmetini kullanan tamamen teknik olmayan bir arayan) aramayı başlatırken istedikleri herhangi bir numarayı ekleyebilir.

Başka bir deyişle, Arayan Kimliği size yalnızca sizi arayan telefonu kullanan kişi hakkında hiçbir şey söylemez, aynı zamanda sizi arayan telefonun numarası hakkında da güvenilir hiçbir şey söylemez.

Arayan Kimliği, arayanı ve arayan numarayı, bir salyangoz posta zarfının arkasına yazdırılan iade adresinden veya Reply-To Aldığınız tüm e-postaların başlıklarında bulunan adres.

Tüm bu "tanımlamalar", iletişimin yaratıcısı tarafından seçilebilir ve gönderenin veya arayanın seçtiği hemen hemen her şeyi söyleyebilir.

Gerçekten çağrılmalılar Arayanın Düşünmenizi İstediği Şey, Bu Bir Sürü Yalan Olabilirolarak anılmak yerine, ID ya da kimlik.

Ve iSpoof sayesinde Met'in iddia ettiği çok fazla yalan vardı:

Kasım 2022'de kapatılmadan önce iSpoof sürekli büyüyordu. Siteye her hafta 700 yeni kullanıcı kaydoluyordu ve site haftada ortalama 80,000 £ kazanıyordu. Kapatma noktasında 59,000 kayıtlı kullanıcısı vardı.

Web sitesi, arama yapmak için yazılımı kullanmak istedikleri dakika sayısını Bitcoin'de satın alacak olan kullanıcılar için bir dizi paket sunuyordu.

Met'e göre site tonlarca kâr elde etti:

iSpoof, Fletcher'ın kaçarak ve dolandırıcıların kurbanların hayatlarını mahvetmesine olanak tanıyarak yaklaşık 3-1.7 milyon sterlin kar elde etmesiyle 1.9 milyon sterlinin biraz üzerinde para kazandı. 60,000 £ değerinde bir Range Rover ve 230,000 £ değerinde bir Lamborghini Urus sahibi olarak abartılı bir yaşam tarzı yaşadı. Yalnızca 2022'de Jamaika, Malta ve Türkiye gezileriyle düzenli olarak tatile gitti.

2023'ün başlarında Fletcher, dolandırıcılıkta kullanılmak üzere makaleler yapma veya tedarik etme, bir suçun işlenmesini teşvik etme veya yardım etme, suç mallarına sahip olma ve suç mallarını devretme suçlarını kabul etti.

Geçen hafta 13 yıl 4 ay hapis cezasına çarptırıldı; Birleşik Krallık'ta 169 kişi daha "iSpoof kullandığı şüphesiyle tutuklandı [ve] polis soruşturması altında kalmaya devam ediyor."

Ne yapalım?

  • İPUCU 1. Arayan Kimliği'ni yalnızca bir ipucu olarak görün.

Hatırlanması gereken (ve bu tür bir dolandırıcılığa karşı savunmasız olabileceğini düşündüğünüz arkadaşlarınıza ve ailenize açıklamanız gereken) en önemli şey şudur: SİZ CEVAP VERMEDEN ÖNCE TELEFONUNUZDA GÖRÜNEN ARAYANIN NUMARASI HİÇBİR ŞEYİ İSPATLAMAZ.

  • İPUCU 2. Güvenebileceğiniz bir numara kullanarak resmi aramaları her zaman kendiniz başlatın.

Bankanız gibi bir kuruluşla telefonla gerçekten iletişime geçmeniz gerekiyorsa, aramayı başlattığınızdan ve kendiniz için hesapladığınızdan daha fazla bir numara kullandığınızdan emin olun.

Örneğin, yakın tarihli bir resmi banka ekstresine bakın, banka kartınızın arkasını kontrol edin, hatta bir şubeye gidin ve bir personelden yüz yüze, gelecekteki acil durumlarda aramanız gereken resmi numarayı isteyin.

  • İPUCU 3. Savunmasız arkadaşlarınız ve ailenizin yanında olun.

Dolandırıcılar tarafından tatlı dille konuşulmaya (veya gözdağı verilmeye, kafası karışmaya ve korkutulmalara) karşı savunmasız olabileceğini düşündüğünüz arkadaşlarınızın ve ailenizin, kendileriyle ilk nasıl iletişime geçilirse kurulsun, kabul etmeden önce tavsiye için size başvurabileceklerini ve dönmeleri gerektiğini bildiklerinden emin olun. telefonla herhangi bir şeye.

Ve herhangi biri onlardan, kişisel dijital alanlarına açıkça izinsiz giriş niteliğinde bir şey yapmalarını isterse, örneğin bilgisayara girmelerine izin vermek için Teamviewer'ı yüklemek, ekrandan gizli bir erişim kodunu okumak veya onlara bir kişisel kimlik numarası veya parola söylemek gibi...

… tek bir kelime daha söylemeden telefonu kapatmanın ve önce gerçekleri kontrol etmek için sizinle iletişime geçmenin sorun olmadığını bildiklerinden emin olun.

Zaman Damgası:

Den fazla Çıplak Güvenlik