У листопаді 2022 року ми писали про видалення в кількох країнах проти a Система Cybercrime-as-a-Service (CaaS). відомий як iSpoof.
Незважаючи на те, що iSpoof відкрито рекламував свій бізнес на веб-сайті, що не є темним веб-сайтом, доступним за допомогою звичайного браузера через доменне ім’я, яке не є цибулею, і навіть якщо використання його послуг технічно могло бути законним у вашій країні (якщо ви юрист, ми Буду радий почути вашу думку щодо цього питання, коли ви побачите історичні знімки екрана веб-сайту нижче)…
…суд Великої Британії не сумнівався, що систему iSpoof було впроваджено з метою знищення життя та витягування грошей.
Головний голова сайту, 35-річний Теджай Флетчер з Лондона, був засуджений до тюремного ув’язнення на понад десять років, щоб відобразити цей факт.
Покажіть будь-яке число, яке вам подобається
До листопада 2022 року, коли домен було видалено після того, як правоохоронним органам США було видано ордер на арешт, головна сторінка сайту виглядала щось на зразок цього:
Ви можете відображати будь-який номер на дисплеї виклику, по суті, підробляючи свій ідентифікатор абонента.
І пояснювальний розділ нижче на сторінці чітко показав, що послуга існує не лише для покращення вашої конфіденційності, а й для того, щоб допомогти вам ввести в оману людей, яким ви телефонуєте:
Отримайте можливість змінювати те, що хтось бачить на дисплеї ідентифікатора абонента, коли йому телефонують від вас. Вони ніколи не дізнаються, що це був ти! Перш ніж дзвонити, ви можете вибрати будь-який номер. Ваша протилежність буде вважати вас кимось іншим. Це легко та працює на всіх телефонах у всьому світі!
Якщо ви все ще сумніваєтеся, як використовувати iSpoof, щоб допомогти вам викрасти нічого не підозрюючих жертв, ось власний сайт маркетингове відео, люб’язно надано столичною поліцією (більш відомою як «Метрополія») у Лондоні, Великобританія:
Як ви побачите нижче, і в нашому попереднє покриття цієї історії користувачі iSpoof насправді зовсім не були анонімними.
Вже ідентифіковано понад 50,000 200 користувачів сервісу, близько XNUMX осіб вже заарештовано та перебуває під слідством лише у Великобританії.
Прикинутися банком…
Простіше кажучи, якщо ви зареєструєтесь у службі iSpoof, незалежно від того, наскільки ви технічні чи нетехнічні, ви можете негайно почати здійснювати дзвінки, які відображатимуться на телефонах жертв, наче ці дзвінки надходять від компанії, якій вони вже довіряють.
Як столична поліція поклади це:
Користувачі iSpoof, яким доводилося платити за користування його послугами, видавали себе за представників банків, зокрема Barclays, Santander, HSBC, Lloyds і Halifax [відомих британських банків], вдаючи, що попереджають про підозрілу активність на своїх рахунках.
Шахраї заохочували б нічого не підозрюючих громадян розкривати інформацію про безпеку, таку як одноразові паролі, щоб отримати їхні гроші.
Загальний зареєстрований збиток від осіб, націлених через iSpoof, становить 48 мільйонів фунтів стерлінгів лише у Великій Британії, середні збитки вважаються 10,000 XNUMX фунтів стерлінгів. Оскільки про шахрайство повідомляється дуже мало, вважається, що повна сума набагато більша.
За 12 місяців до серпня 2022 року в усьому світі через iSpoof було здійснено близько 10 мільйонів шахрайських дзвінків, причому близько 3.5 мільйона з них – у Великобританії.
Цікаво, що Met повідомляє, що близько 10% цих дзвінків у Великій Британії (загалом близько 350,000 200,000), зроблених XNUMX XNUMX різних потенційних жертв, тривали більше хвилини, що говорить про напрочуд високий рівень успіху для шахраїв, які використовували службу iSpoof, щоб надати свої підробки. називає шахрайством легітимність.
Коли надходять дзвінки з номера, якому ви схильні довіряти – наприклад, номер, який ви використовуєте досить часто, додали його у свій власний список контактів, щоб він отримав ідентифікатор за вашим вибором, наприклад Credit Card Company
, а не щось загальне, наприклад +44.121.496.0149
...
…не дивно, що ви, швидше за все, беззастережно довірите абоненту, перш ніж почуєте те, що він хоче сказати.
Зрештою, система, яка передає номер абонента одержувачу ще до того, як на дзвінок навіть відповіли, відома на жаргоні як Caller IDабо Ідентифікація телефонної лінії (CLI) за межами Північної Америки.
Це не посвідчення особи
Ці чарівні слова ID та ідентифікація насправді там не повинно бути, тому що технічно підкований абонент (або абсолютно нетехнічний абонент, який використовував службу iSpoof) могли вставити будь-який номер, який їм подобається, ініціюючи дзвінок.
Іншими словами, ідентифікатор абонента не тільки нічого не повідомляє вам про особу, яка користується телефоном і яка вам телефонує, але також нічого достовірного не повідомляє про номер телефону, який вам телефонує.
Ідентифікатор абонента «ідентифікує» абонента та номер, що телефонує, не більш надійно, ніж зворотня адреса, надрукована на звороті звичайного конверта або Reply-To
адресу, яка вказана в заголовках будь-яких електронних листів, які ви отримуєте.
Усі ці «ідентифікатори» можуть бути обрані ініціатором зв’язку, і вони можуть сказати майже все, що вибере відправник або абонент.
Їх справді треба назвати Те, що абонент хоче, щоб ви думали, що може бути купою брехні, а не як ID або ідентифікація.
І було дуже багато брехні, завдяки iSpoof, і Met стверджував:
До того, як його закрили в листопаді 2022 року, iSpoof постійно зростав. 700 нових користувачів реєструвалися на сайті щотижня, і він заробляв у середньому £80,000 59,000 на тиждень. На момент закриття було XNUMX XNUMX зареєстрованих користувачів.
Веб-сайт пропонував низку пакетів для користувачів, які купували в біткойнах кількість хвилин, які вони хотіли використовувати для здійснення дзвінків у програмному забезпеченні.
За даними Met, сайт отримав величезний прибуток:
iSpoof заробив трохи більше 3 мільйонів фунтів стерлінгів, а Флетчер отримав прибуток приблизно 1.7-1.9 мільйона фунтів стерлінгів від роботи та надання можливості шахраям руйнувати життя жертв. Він вів екстравагантний спосіб життя, володів Range Rover вартістю £60,000 230,000 і Lamborghini Urus вартістю £2022 XNUMX. Він регулярно їздив у відпустку, лише у XNUMX році відвідав Ямайку, Мальту та Туреччину.
Раніше у 2023 році Флетчер визнав себе винним у злочинах, пов’язаних із виготовленням або постачанням предметів для використання в шахрайстві, заохоченням або сприянням у вчиненні злочину, володінні злочинним майном і передачі злочинного майна.
Минулого тижня його засудили до 13 років і 4 місяців позбавлення волі; 169 інших людей у Великобританії «наразі заарештовано за підозрою у використанні iSpoof [і] залишається під слідством поліції».
Що ж робити?
- ПОРАДА 1. Ставтеся до ідентифікатора абонента як до підказки.
Найважливіша річ, про яку слід пам’ятати (і пояснити друзям і родині, які, на вашу думку, можуть бути вразливими до такого роду шахрайства), полягає в наступному: НОМЕР АВОНЕРТА, ЯКИЙ ВІДОБРАЖАЄТЬСЯ НА ВАШОМУ ТЕЛЕФОНІ ПЕРЕД ТИШЕ ВИ ВІДПОВІДЕТЕ, НІЧОГО НЕ ДОВІДЧАЄ.
- ПОРАДА 2. Завжди ініціюйте офіційні дзвінки самостійно, використовуючи номер, якому можна довіряти.
Якщо вам справді потрібно зв’язатися з такою організацією, як ваш банк, телефоном, переконайтеся, що ви ініціюєте дзвінок і використовуйте номер, який ви визначили для себе.
Наприклад, подивіться на нещодавню офіційну виписку з банківського рахунку, перевірте зворотний бік вашої банківської картки або навіть відвідайте відділення та запитайте в співробітника віч-на-віч офіційний номер, за яким вам слід телефонувати в майбутніх екстрених ситуаціях.
- ПОРАДА 3. Будьте поруч із вразливими друзями та родиною.
Переконайтеся, що друзі та родина, які, на вашу думку, можуть бути вразливими до солодких балачок (або побиття лоба, збентеження та залякування) шахраями, незалежно від того, як з ними вперше зв’язалися, знають, що вони можуть і повинні звернутися до вас за порадою, перш ніж погоджуватися до будь-чого по телефону.
І якщо хтось попросить їх зробити щось, що явно є вторгненням у їхній особистий цифровий простір, як-от встановити Teamviewer, щоб дозволити їм підключитися до комп’ютера, прочитати секретний код доступу з екрана або повідомити їм персональний ідентифікаційний номер чи пароль…
…переконайтеся, що вони знають, що це нормально просто покласти трубку, не сказавши більше жодного слова, і спочатку зв’язатися з вами, щоб перевірити факти.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://nakedsecurity.sophos.com/2023/05/22/phone-scamming-kingpin-gets-13-years-for-running-ispoof-service/
- :є
- : ні
- $ 10 мільйонів
- $UP
- 000
- 1
- 10
- 12
- 12 місяців
- 13
- 15%
- 200
- 2022
- 2023
- 50
- 500
- 70
- 9
- a
- здатність
- МЕНЮ
- абсолют
- доступ
- За
- Рахунки
- діяльність
- насправді
- доданий
- адреса
- рада
- після
- проти
- погодившись
- AIR
- ВСІ
- тільки
- вже
- Також
- завжди
- Америка
- кількість
- an
- та
- анонімний
- відповідь
- будь-який
- будь
- все
- архів
- навколо
- арештований
- статті
- AS
- At
- Серпня
- автор
- автоматичний
- середній
- геть
- назад
- фонове зображення
- Банк
- Банки
- Barclays
- BE
- оскільки
- було
- перед тим
- буття
- вважається,
- нижче
- Краще
- Біткойн
- border
- дно
- Філія
- Британський
- браузер
- бізнес
- але
- купити
- by
- Caas
- call
- званий
- гість
- покликання
- Виклики
- CAN
- карта
- випадок
- Центр
- зміна
- перевірка
- вибір
- вибраний
- стверджуючи,
- ясно
- очевидно
- близько
- закриття
- код
- color
- приходить
- майбутній
- комісія
- Комунікація
- компанія
- повністю
- комп'ютер
- спутаний
- постійно
- контакт
- може
- країна
- Суд
- обкладинка
- Кримінальну
- десятиліття
- різний
- цифровий
- цифровий простір
- Розкрити
- дисплей
- do
- домен
- Доменне ім'я
- сумніваюся
- вниз
- нарахування
- легко
- ще
- повідомлення електронної пошти
- дозволяє
- заохочувати
- заохочення
- примус
- підвищувати
- по суті
- Навіть
- Кожен
- приклад
- Пояснювати
- пояснювальна
- факт
- Факти
- сім'я
- Перший
- для
- шахрайство
- шахраї
- шахрайський
- друзі
- від
- Повний
- далі
- майбутнє
- отримання
- Давати
- даний
- Глобально
- буде
- Зростання
- винний
- було
- Вішати
- Мати
- he
- Заголовки
- чути
- висота
- допомога
- Високий
- вище
- історичний
- свято
- hover
- Як
- HSBC
- HTTPS
- ID
- Ідентифікація
- ідентифікований
- ідентифікатор
- if
- негайно
- реалізовані
- важливо
- in
- Схильний
- У тому числі
- інформація
- ініціювати
- установка
- в
- дослідження
- iSpoof
- питання
- Випущений
- IT
- ЙОГО
- Jamaica
- жаргон
- просто
- Знати
- відомий
- Lamborghini
- закон
- правозастосування
- юрист
- залишити
- легальний
- легітимність
- стиль життя
- як
- Ймовірно
- Лінія
- список
- Місце проживання
- Ллойди
- вантажі
- Лондон
- подивитися
- подивився
- від
- серія
- любов
- made
- магія
- головний
- зробити
- Робить
- Malta
- Маржа
- Матерія
- макс-ширина
- член
- члени
- просто
- Столична поліція
- може бути
- мільйона
- mind
- хвилин
- протокол
- гроші
- місяців
- більше
- найбільш
- багато
- Гола безпека
- ім'я
- Необхідність
- ніколи
- Нові
- нових користувачів
- немає
- нетехнічні
- нормальний
- На північ
- Північна Америка
- нічого
- Листопад
- зараз
- номер
- отримувати
- of
- від
- запропонований
- офіційний
- часто
- on
- один раз
- тільки
- відкрито
- Думка
- протилежний
- or
- організація
- Інше
- наші
- з
- поза
- над
- власний
- Pack
- пакети
- сторінка
- Платити
- Люди
- людина
- персонал
- телефон
- Телефонний дзвінок
- телефони
- вибирати
- розміщення
- plato
- Інформація про дані Платона
- PlatoData
- точка
- Police
- положення
- Пости
- потенціал
- досить
- в'язниця
- недоторканність приватного життя
- Прибуток
- власність
- доводить
- за умови
- громадськість
- put
- діапазон
- ставка
- швидше
- читання
- насправді
- отримати
- останній
- називають
- відображати
- зареєстрований
- реєструючий
- регулярний
- регулярно
- залишатися
- запам'ятати
- Повідомляється
- Представники
- повертати
- право
- Rover
- губити
- біг
- Сантандер
- кмітливість
- say
- приказка
- говорить
- Шахрайство
- Шахраї
- Екран
- скріншоти
- секрет
- розділ
- безпеку
- побачити
- бачив
- бачить
- Захоплення
- відправника
- пропозиція
- обслуговування
- Послуги
- Повинен
- Показувати
- Шоу
- Вимикати
- підписаний
- просто
- один
- сайт
- So
- Софтвер
- solid
- Хтось
- що в сім'ї щось
- Простір
- Персонал
- старт
- Заява
- Як і раніше
- Історія
- успіх
- такі
- поставки
- підозрілі
- SVG
- система
- прийняті
- цільове
- технічний
- розповідає
- ніж
- Дякую
- Що
- Команда
- Великобританія
- їх
- Їх
- Там.
- вони
- річ
- думати
- Мислення
- це
- ті
- хоча?
- до
- топ
- Усього:
- торкатися
- Передача
- перехід
- прозорий
- лікувати
- Довіряйте
- Довірений
- заслуговуючий довіри
- Туреччина
- ПЕРЕГЛЯД
- Uk
- при
- до
- URL
- us
- використання
- використовуваний
- користувачі
- використання
- через
- жертви
- візит
- Вразливий
- хотіти
- хотів
- хоче
- Ордер
- було
- we
- веб-сайт
- week
- ДОБРЕ
- добре відомі
- пішов
- були
- Що
- коли
- який
- ВООЗ
- волі
- з
- без
- слово
- слова
- працював
- працює
- вартість
- б
- письменник
- років
- ви
- вашу
- себе
- зефірнет