Phone Scamming Kingpin Gets 13 Years For Running “iSpoof” Service

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

نومبر 2022 میں، ہم نے ایک کے خلاف ایک کثیر ملکی اخراج کے بارے میں لکھا سائبر کرائم بطور سروس (CaaS) سسٹم جانا جاتا ہے iSpoof.

اگرچہ iSpoof نے ایک غیر تاریک ویب سائٹ پر کاروبار کے لیے کھلے عام تشہیر کی ہے، جو ایک عام براؤزر کے ذریعے غیر پیاز کے ڈومین نام کے ذریعے قابل رسائی ہے، اور اگرچہ اس کی خدمات کا استعمال تکنیکی طور پر آپ کے ملک میں قانونی ہو سکتا ہے (اگر آپ وکیل ہیں، تو ہم' ذیل میں تاریخی ویب سائٹ کے اسکرین شاٹس دیکھنے کے بعد اس مسئلے پر آپ کی رائے سننا پسند کریں گے)…

…برطانیہ کی ایک عدالت کو اس بات میں کوئی شک نہیں تھا کہ iSpoof نظام زندگی کو برباد کرنے والے، پیسہ کمانے والی خرابی کو ذہن میں رکھتے ہوئے لاگو کیا گیا تھا۔

سائٹ کے کنگ پن، لندن کے 35 سالہ تیجے فلیچر کو اس حقیقت کی عکاسی کرنے کے لیے ایک دہائی سے زیادہ قید کی سزا سنائی گئی۔

اپنی پسند کا کوئی نمبر دکھائیں۔

نومبر 2022 تک، جب امریکی قانون نافذ کرنے والے ادارے کو ضبطی کے وارنٹ جاری کیے جانے کے بعد ڈومین کو ہٹا دیا گیا، تو سائٹ کا مرکزی صفحہ نظر آیا کچھ اس طرح:

آپ کال ڈسپلے پر اپنی مرضی کا کوئی بھی نمبر دکھا سکتے ہیں، بنیادی طور پر آپ کی کالر آئی ڈی کو جعلی بنا کر۔

اور صفحہ کے نیچے ایک وضاحتی حصے نے یہ بات بالکل واضح کر دی کہ یہ سروس صرف آپ کی اپنی پرائیویسی کو بڑھانے کے لیے نہیں تھی، بلکہ ان لوگوں کو گمراہ کرنے میں آپ کی مدد کرنے کے لیے تھی جنہیں آپ کال کر رہے تھے:

جب کوئی آپ کی طرف سے فون کال وصول کرتا ہے تو وہ اپنے کالر ID ڈسپلے پر جو کچھ دیکھتا ہے اسے تبدیل کرنے کی اہلیت حاصل کریں۔ وہ کبھی نہیں جان پائیں گے کہ یہ آپ تھے! کال کرنے سے پہلے آپ کوئی بھی نمبر چن سکتے ہیں۔ آپ کا مخالف سوچ رہا ہو گا کہ آپ کوئی اور ہیں۔ یہ آسان ہے اور دنیا بھر میں ہر فون پر کام کرتا ہے!

اگر آپ کو اب بھی اس بارے میں کوئی شک ہے کہ آپ غیر مشتبہ متاثرین کو چیرنے میں مدد کرنے کے لیے iSpoof کا استعمال کیسے کر سکتے ہیں، یہاں سائٹ کی اپنی ہے۔ مارکیٹنگ ویڈیولندن، یو کے میں میٹروپولیٹن پولیس (جسے "دی میٹ" کے نام سے جانا جاتا ہے) کے بشکریہ فراہم کیا گیا:

جیسا کہ آپ نیچے دیکھیں گے، اور ہمارے میں پچھلی کوریج اس کہانی کے، iSpoof صارفین اصل میں گمنام نہیں تھے۔

سروس کے 50,000 سے زیادہ صارفین کی پہلے ہی شناخت ہو چکی ہے، صرف برطانیہ میں 200 کے قریب افراد پہلے ہی گرفتار اور زیر تفتیش ہیں۔

.s-بٹن+.s-بٹن { مارجن-بائیں: .3125rem; } .s-بٹن { منتقلی: تمام .15s لکیری؛ فونٹ سائز: .875rem; لائن کی اونچائی: 1.5؛ رنگ: #f2f2f2؛ فونٹ فیملی: SophosSansMedium، Helvetica Neue، Helvetica، Arial، sans-serif؛ فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ ڈسپلے: ان لائن بلاک؛ پیڈنگ: .3125rem 1.25rem; کرسر: پوائنٹر؛ متن سیدھ: مرکز؛ متن کی سجاوٹ: کوئی نہیں؛ بارڈر: 1px ٹھوس #005bc8؛ سرحدی رداس: 3px؛ پس منظر کا رنگ: #005bc8؛ ٹیکسٹ شیڈو: کوئی نہیں؛ } .s-بٹن: ہوور { ٹیکسٹ ڈیکوریشن: کوئی نہیں؛ رنگ: #fff؛ بارڈر کا رنگ: #002d62؛ پس منظر کا رنگ: #002d62؛ } .s-بٹن–سفید، .s-بٹن–سفید: ہوور { رنگ: #005bc8 !اہم؛ بارڈر کا رنگ: #fff؛ پس منظر کا رنگ: #fff؛ } .s-ad-sophos-mdr { فونٹ سائز: 1rem; لائن کی اونچائی: 1.5؛ رنگ: #242629؛ فونٹ فیملی: SophosSansRegular، Helvetica Neue، Helvetica، Arial، sans-serif؛ فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ پوزیشن: رشتہ دار زیادہ سے زیادہ چوڑائی: 769px؛ مارجن: 15px آٹو؛ پیڈنگ: 30px 30px 25px؛ منتقلی: box-shadow .25s کیوبک-bezier( .645, .045, .355, 1 ); متن کی سیدھ: مرکز؛ پس منظر کا رنگ: #0d141d؛ background-repeat: no-repeat؛ پس منظر کی پوزیشن: 50٪؛ پس منظر کا سائز: کور باکس شیڈو: 0 0 0 0 0 شفاف؛ پس منظر کا رنگ: #005bc8؛ پس منظر کی تصویر: کوئی نہیں؛ پس منظر کی پوزیشن: 0 0; } .s-ad-sophos-mdr__title { فونٹ سائز: 2rem; لائن کی اونچائی: 1.125؛ مارجن نیچے: 4px؛ رنگ: #fff؛ } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ فونٹ سائز: 17px؛ رنگ: #fff؛ } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-بٹن { رنگ: #fff; } .s-ad-sophos-mdr__link- wrapper { متن کی سجاوٹ: کوئی نہیں؛ } .s-ad-sophos-mdr__link-wrapper: hover .s-ad-sophos-mdr { باکس شیڈو: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { پوزیشن: مطلق؛ اوپر: 15px؛ دائیں: 15px؛ } .s-ad-sophos-mdr__sophos-logo-svg { ڈسپلے: ان لائن بلاک؛ چوڑائی: 64px؛ اونچائی: 11px؛ عمودی سیدھ: اوپر؛ background-repeat: no-repeat؛ پس منظر کا سائز: 64px 11px؛ } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; فونٹ کا وزن: 400؛ فونٹ طرز: نارمل؛ فونٹ سائز: 28px؛ فونٹ کا وزن: 700؛ لائن کی اونچائی: 1؛ مارجن نیچے: 10px؛ متن سیدھ کریں: بائیں؛ } .s-ad-sophos-mdr__title svg { زیادہ سے زیادہ چوڑائی: 100%; } .s-ad-sophos-mdr__text { فونٹ سائز: 16px; لائن کی اونچائی: 1.25؛ متن سیدھ کریں: بائیں؛ } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s- بٹن { بارڈر ریڈیئس: 20px؛ } @media (کم سے کم چوڑائی:769px) { .s-ad-sophos-mdr__text { مارجن-دائیں: 140px; } .s-ad-sophos-mdr__action { پوزیشن: مطلق؛ دائیں: 30px؛ نیچے: 30px؛ } } @media (زیادہ سے زیادہ چوڑائی: 768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { فونٹ سائز: 1.625rem; } .s-ad-sophos-mdr__text { فونٹ سائز: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

بینک ہونے کا بہانہ کریں…

سیدھے الفاظ میں، اگر آپ نے iSpoof کی سروس کے لیے سائن اپ کیا ہے، چاہے آپ کتنے تکنیکی یا غیر تکنیکی کیوں نہ ہوں، آپ فوری طور پر ایسی کالیں کرنا شروع کر سکتے ہیں جو متاثرین کے فون پر ظاہر ہوں گی گویا وہ کالیں کسی ایسی کمپنی سے آرہی ہیں جس پر وہ پہلے ہی بھروسہ کرتے ہیں۔

میٹروپولیٹن پولیس کے طور پر رکھیں:

iSpoof کے صارفین، جنہیں اس کی خدمات استعمال کرنے کے لیے ادائیگی کرنا پڑتی تھی، اپنے اکاؤنٹس پر مشکوک سرگرمی کے بارے میں خبردار کرنے کا بہانہ کرتے ہوئے، بارکلیز، سینٹینڈر، HSBC، Lloyds اور Halifax [معروف برطانوی بینکوں] کے نمائندوں کے طور پر سامنے آئے۔

دھوکہ دہی کرنے والے عوام کے غیر مشتبہ ممبران کی حوصلہ افزائی کریں گے کہ وہ اپنی رقم حاصل کرنے کے لیے حفاظتی معلومات جیسے کہ ایک بار کے پاس کوڈز کا انکشاف کریں۔

iSpoof کے ذریعے نشانہ بننے والوں سے کل اطلاع شدہ نقصان صرف برطانیہ میں £48 ملین ہے، جس کا اوسط نقصان £10,000 سمجھا جاتا ہے۔ چونکہ دھوکہ دہی کی اطلاع بہت کم ہے، اس لیے خیال کیا جاتا ہے کہ پوری رقم بہت زیادہ ہے۔

اگست 12 تک کے 2022 مہینوں میں iSpoof کے ذریعے عالمی سطح پر تقریباً 10 ملین فراڈ کالز کی گئیں، جن میں سے تقریباً 3.5 ملین کالیں برطانیہ میں کی گئیں۔

دلچسپ بات یہ ہے کہ میٹ کا کہنا ہے کہ ان UK کالوں میں سے تقریباً 10% (تقریباً 350,000)، جو 200,000 مختلف ممکنہ متاثرین کو کی گئی تھیں، جو ایک منٹ سے زیادہ جاری رہیں، جو اسکیمرز کے لیے حیرت انگیز طور پر اعلیٰ کامیابی کی شرح بتاتی ہیں جنہوں نے اپنی جعلی معلومات دینے کے لیے iSpoof سروس کا استعمال کیا۔ قانونی حیثیت کی دھوکہ دہی کو کہتے ہیں۔

جب کسی ایسے نمبر سے کالز آتی ہیں جس پر آپ بھروسہ کرنے کی طرف مائل ہوتے ہیں - مثال کے طور پر، ایک ایسا نمبر جسے آپ کافی کثرت سے استعمال کرتے ہیں جسے آپ نے اپنی رابطہ فہرست میں شامل کیا ہے لہذا یہ آپ کی پسند کے شناخت کنندہ کے ساتھ آتا ہے، جیسے Credit Card Companyجیسا کہ عام نظر آنے والی چیز کے بجائے +44.121.496.0149...

…آپ کو حیرت کی بات نہیں ہے کہ آپ کال کرنے والے پر واضح طور پر بھروسہ کریں گے اس سے پہلے کہ آپ یہ سن لیں کہ وہ کیا کہنا چاہتا ہے۔

بہر حال، وہ نظام جو کال کا جواب دینے سے پہلے ہی کال کرنے والے کا نمبر وصول کنندہ تک پہنچاتا ہے، اسے اصطلاح میں کہا جاتا ہے۔ کالر ID، یا کالنگ لائن کی شناخت (CLI) شمالی امریکہ سے باہر۔

یہ کسی بھی قسم کی ID نہیں ہے۔

وہ جادوئی الفاظ ID اور شناخت واقعی وہاں نہیں ہونا چاہئے، کیونکہ تکنیکی طور پر جاننے والا کالر (یا مکمل طور پر غیر تکنیکی کالر جو iSpoof سروس استعمال کر رہا تھا) کال شروع کرتے وقت اپنی پسند کا کوئی بھی نمبر ڈال سکتا ہے۔.

دوسرے لفظوں میں، کالر آئی ڈی نہ صرف آپ کو فون استعمال کرنے والے شخص کے بارے میں کچھ نہیں بتاتا جو آپ کو کال کر رہا ہے، بلکہ آپ کو اس فون کے نمبر کے بارے میں بھی کچھ بھی نہیں بتاتا جو آپ کو کال کر رہا ہے۔

کالر آئی ڈی کال کرنے والے اور کال کرنے والے نمبر کی "شناخت" کرتی ہے کہ واپسی کا پتہ جو کہ snail-mail لفافے کے پیچھے چھپا ہوا ہے، یا Reply-To پتہ جو آپ کو موصول ہونے والی کسی بھی ای میل کے ہیڈر میں ہے۔

ان تمام "شناختوں" کا انتخاب مواصلت کے موجد کے ذریعے کیا جا سکتا ہے، اور وہ کچھ بھی کہہ سکتے ہیں جسے بھیجنے والا یا کال کرنے والا منتخب کرتا ہے۔

انہیں واقعی بلایا جانا چاہئے۔ کال کرنے والا آپ سے کیا سوچنا چاہتا ہے، جو جھوٹ کا پیکر ہو سکتا ہے۔ایک کے طور پر حوالہ دینے کے بجائے ID یا ایک شناخت.

اور میٹ کے دعوے کے ساتھ، iSpoof کی بدولت، بہت زیادہ جھوٹ چل رہا تھا:

نومبر 2022 میں اس کے بند ہونے سے پہلے، iSpoof مسلسل بڑھ رہا تھا۔ ہر ہفتے 700 نئے صارفین سائٹ کے ساتھ رجسٹر ہو رہے تھے اور یہ اوسطاً £80,000 فی ہفتہ کما رہی تھی۔ بند ہونے کے وقت اس کے 59,000 رجسٹرڈ صارفین تھے۔

ویب سائٹ نے ان صارفین کے لیے بہت سے پیکجز پیش کیے جو Bitcoin میں خریدیں گے، ان منٹوں کی تعداد جو وہ کال کرنے کے لیے سافٹ ویئر استعمال کرنا چاہتے تھے۔

میٹ کے مطابق، سائٹ نے بہت زیادہ منافع حاصل کیا:

iSpoof نے Fletcher کے ساتھ تقریباً £3-£1.7 ملین کا منافع کمایا اور دھوکہ دہی کرنے والوں کو شکار کی زندگیاں برباد کرنے کے قابل بنایا۔ اس نے ایک غیر معمولی طرز زندگی گزاری، اس کے پاس £1.9 کی رینج روور اور £60,000 مالیت کا لیمبوروگھینی یوروس تھا۔ وہ 230,000 میں جمیکا، مالٹا اور ترکی کے دورے کے ساتھ باقاعدگی سے چھٹیوں پر جاتا تھا۔

اس سے قبل 2023 میں، فلیچر نے دھوکہ دہی میں استعمال کے لیے مضامین بنانے یا فراہم کرنے، کسی جرم کی حوصلہ افزائی یا مدد کرنے، مجرمانہ جائیداد رکھنے اور مجرمانہ جائیداد کی منتقلی کے جرم کا اعتراف کیا۔

گزشتہ ہفتے اسے 13 سال اور 4 ماہ قید کی سزا سنائی گئی تھی۔ برطانیہ میں 169 دوسرے لوگ "اب iSpoof استعمال کرنے کے شبے میں گرفتار کیا گیا ہے [اور] پولیس کی تفتیش کے تحت ہیں۔"

کیا کیا جائے؟

ٹپ 1. کالر آئی ڈی کو اشارہ کے علاوہ کچھ نہیں سمجھیں۔

یاد رکھنے کی سب سے اہم چیز (اور کسی بھی دوست اور خاندان کو سمجھانا جو آپ کے خیال میں اس طرح کے گھوٹالے کا شکار ہو سکتے ہیں) یہ ہے: کال کرنے والے کا نمبر جو آپ کے جواب سے پہلے آپ کے فون پر ظاہر ہوتا ہے کچھ بھی ثابت نہیں کرتا ہے۔

ٹپ 2۔ ہمیشہ اپنے آپ سے آفیشل کالز شروع کریں، ایسے نمبر کا استعمال کرتے ہوئے جس پر آپ بھروسہ کر سکیں۔

اگر آپ کو حقیقی طور پر اپنے بینک جیسی کسی تنظیم سے فون کے ذریعے رابطہ کرنے کی ضرورت ہے، تو یقینی بنائیں کہ آپ نے کال شروع کی ہے، اور اس نمبر کا استعمال کریں جو آپ نے خود کیا ہے۔

مثال کے طور پر، ایک حالیہ آفیشل بینک اسٹیٹمنٹ دیکھیں، اپنے بینک کارڈ کے پچھلے حصے کو چیک کریں، یا یہاں تک کہ کسی برانچ پر جائیں اور عملے کے کسی رکن سے روبرو آفیشل نمبر کے لیے پوچھیں جس پر آپ کو مستقبل کی ہنگامی صورتحال میں کال کرنی چاہیے۔

ٹپ 3۔ کمزور دوستوں اور خاندان والوں کے لیے حاضر ہوں۔

اس بات کو یقینی بنائیں کہ وہ دوست اور خاندان جن کے بارے میں آپ کے خیال میں دھوکہ دہی کرنے والوں کی طرف سے میٹھی بات کرنے (یا براؤبیٹ، الجھن اور ڈرانے والے) ہونے کا خطرہ ہو سکتا ہے، چاہے ان سے پہلے کیسے رابطہ کیا گیا ہو، جان لیں کہ اتفاق کرنے سے پہلے وہ مشورہ کے لیے آپ سے رجوع کر سکتے ہیں اور کرنا چاہیے۔ فون پر کسی بھی چیز پر۔

اور اگر کوئی ان سے کوئی ایسا کام کرنے کو کہتا ہے جو واضح طور پر ان کی ذاتی ڈیجیٹل اسپیس میں دخل اندازی کرتا ہے، جیسے کہ ٹیم ویویر کو انسٹال کرنا تاکہ انہیں کمپیوٹر پر آنے دیا جائے، اسکرین پر موجود خفیہ رسائی کوڈ پڑھنا، یا انہیں ذاتی شناختی نمبر یا پاس ورڈ بتانا…

…اس بات کو یقینی بنائیں کہ وہ جانتے ہیں کہ صرف ایک لفظ مزید کہے بغیر ہینگ اپ کرنا ٹھیک ہے، اور پہلے حقائق کی جانچ کرنے کے لیے آپ سے رابطہ کریں۔

SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
ماخذ: https://nakedsecurity.sophos.com/2023/05/22/phone-scamming-kingpin-gets-13-years-for-running-ispoof-service/

ٹائم اسٹیمپ: 22 فرمائے، 2023

ٹائم اسٹیمپ: فروری 3، 2023

فون سکیمنگ کنگ پن کو "iSpoof" سروس چلانے پر 13 سال کی سزا مل جاتی ہے۔

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

اپنی پسند کا کوئی نمبر دکھائیں۔

بینک ہونے کا بہانہ کریں…

یہ کسی بھی قسم کی ID نہیں ہے۔

کیا کیا جائے؟

سے زیادہ ننگی سیکیورٹی

سائبرسیکیوریٹی جواب دہندگان کے لیے ٹریفک لائٹ پروٹوکول کو ایک نئی شکل دی گئی ہے۔

گوزی بینکنگ میلویئر "آئی ٹی چیف" کو 10 سال سے زیادہ کے بعد بالآخر جیل بھیج دیا گیا۔

ایپ اسٹور اور گوگل پلے میں بدمعاش 2FA ایپس سے بچو - ہیک نہ ہوں!

موت کا پنگ! فری بی ایس ڈی نیٹ ورک ٹول میں کریشسٹک بگ کو ٹھیک کرتا ہے۔

رومانس سکیمر اور BEC فراڈ کرنے والے کو 25 سال کے لیے جیل بھیج دیا گیا۔

OpenSSH ڈبل فری میموری بگ کو ٹھیک کرتا ہے جو نیٹ ورک پر پوکیبل ہے۔

ہمارے متعلق

عمودی تلاش اور Ai

پلیٹ فارم

مربوط رہو

اکاؤنٹ