Trùm lừa đảo qua điện thoại lãnh 13 năm tù vì chạy dịch vụ “iSpoof”

Trùm lừa đảo qua điện thoại lãnh 13 năm tù vì chạy dịch vụ “iSpoof”

Dấu thời gian: ngày 22 tháng 2023 năm 2 58:XNUMX chiều
Nút nguồn: 2677389
by Người viết về An ninh khỏa thân

Vào tháng 2022 năm XNUMX, chúng tôi đã viết về một cuộc triệt phá ở nhiều quốc gia đối với một Hệ thống tội phạm mạng dưới dạng dịch vụ (CaaS) được biết như giả mạo.

Mặc dù iSpoof đã quảng cáo công khai cho doanh nghiệp trên một trang web không phải darkweb, có thể truy cập được bằng một trình duyệt thông thường thông qua một tên miền không phải là hành tây và mặc dù về mặt kỹ thuật, việc sử dụng các dịch vụ của nó có thể hợp pháp ở quốc gia của bạn (nếu bạn là luật sư, chúng tôi' rất muốn nghe ý kiến ​​của bạn về vấn đề đó khi bạn đã xem ảnh chụp màn hình trang web lịch sử bên dưới)…

…một tòa án ở Vương quốc Anh chắc chắn rằng hệ thống iSpoof đã được triển khai với mục đích phi pháp có thể hủy hoại cuộc sống và bòn rút tiền bạc.

Ông chủ của trang web, Tejay Fletcher, 35 tuổi, ở London, đã bị kết án tù hơn một thập kỷ để phản ánh thực tế đó.

Hiển thị bất kỳ số nào bạn thích

Cho đến tháng 2022 năm XNUMX, khi miền bị gỡ xuống sau khi cơ quan thực thi pháp luật Hoa Kỳ ban hành lệnh tịch thu, trang chính của trang web trông giống như một cái gì đó như thế này:

Bạn có thể hiển thị bất kỳ số nào bạn muốn trên màn hình cuộc gọi, về cơ bản là giả ID người gọi của bạn.

Và một phần giải thích ở cuối trang cho thấy khá rõ ràng rằng dịch vụ này không chỉ ở đó để nâng cao quyền riêng tư của bạn mà còn để giúp bạn đánh lừa những người bạn đang gọi:

Có được khả năng thay đổi những gì ai đó nhìn thấy trên màn hình ID người gọi của họ khi họ nhận được cuộc gọi từ bạn. Họ sẽ không bao giờ biết đó là bạn! Bạn có thể chọn bất kỳ số nào bạn muốn trước khi gọi. Người đối diện của bạn sẽ nghĩ bạn là người khác. Thật dễ dàng và hoạt động trên mọi điện thoại trên toàn thế giới!

Trong trường hợp bạn vẫn còn nghi ngờ về cách bạn có thể sử dụng iSpoof để giúp bạn lừa đảo những nạn nhân không nghi ngờ, đây là cách riêng của trang web tiếp thị video, được cung cấp bởi Cảnh sát Thủ đô (hay còn được gọi là “the Met”) ở London, Vương quốc Anh:

Như bạn sẽ thấy bên dưới, và trong bảo hiểm trước của câu chuyện này, người dùng iSpoof thực sự không hề ẩn danh.

Hơn 50,000 người dùng dịch vụ đã được xác định danh tính, với gần 200 người đã bị bắt và đang bị điều tra chỉ riêng ở Anh.

Giả làm ngân hàng…

Nói một cách đơn giản, nếu bạn đã đăng ký dịch vụ của iSpoof, bất kể bạn là người có kỹ thuật hay không có kỹ thuật như thế nào, bạn có thể ngay lập tức bắt đầu thực hiện các cuộc gọi sẽ hiển thị trên điện thoại của nạn nhân như thể những cuộc gọi đó đến từ một công ty mà họ đã tin tưởng.

Như Công an Thủ đô đặt nó:

Người dùng iSpoof, những người phải trả tiền để sử dụng dịch vụ của nó, giả làm đại diện của các ngân hàng bao gồm Barclays, Santander, HSBC, Lloyds và Halifax [ngân hàng nổi tiếng của Anh], giả vờ cảnh báo về hoạt động đáng ngờ trên tài khoản của họ.

Những kẻ lừa đảo sẽ khuyến khích những thành viên không nghi ngờ của công chúng tiết lộ thông tin bảo mật như mật mã dùng một lần để lấy tiền của họ.

Tổng thiệt hại được báo cáo từ những mục tiêu thông qua iSpoof là 48 triệu bảng chỉ tính riêng ở Anh, với mức thiệt hại trung bình được cho là 10,000 bảng. Bởi vì gian lận được báo cáo rất nhiều, nên toàn bộ số tiền được cho là cao hơn nhiều.

Trong 12 tháng tính đến tháng 2022 năm 10, khoảng 3.5 triệu cuộc gọi lừa đảo đã được thực hiện trên toàn cầu thông qua iSpoof, trong đó có khoảng XNUMX triệu cuộc gọi được thực hiện ở Vương quốc Anh.

Thật thú vị, Met nói rằng khoảng 10% trong số các cuộc gọi ở Vương quốc Anh (tổng cộng khoảng 350,000), được thực hiện tới 200,000 nạn nhân tiềm năng khác nhau, kéo dài hơn một phút, cho thấy tỷ lệ thành công cao đáng ngạc nhiên đối với những kẻ lừa đảo đã sử dụng dịch vụ iSpoof để cung cấp thông tin giả mạo của họ. gọi là một không khí lừa đảo của tính hợp pháp.

Khi các cuộc gọi đến từ một số mà bạn có xu hướng tin tưởng – ví dụ: một số bạn sử dụng đủ thường xuyên mà bạn đã thêm số đó vào danh sách liên hệ của riêng mình để số đó xuất hiện một số nhận dạng do bạn chọn, chẳng hạn như Credit Card Company, chứ không phải là một cái gì đó chung chung như +44.121.496.0149...

…không có gì ngạc nhiên khi bạn có nhiều khả năng hoàn toàn tin tưởng người gọi trước khi bạn nghe những gì họ phải nói.

Rốt cuộc, hệ thống truyền số của người gọi đến người nhận trước khi cuộc gọi được trả lời thậm chí được biết đến trong biệt ngữ là Người gọi ID, hoặc là Nhận dạng đường dây gọi (CLI) bên ngoài Bắc Mỹ.

Nó không phải là bất kỳ loại ID

Những từ kỳ diệu đó IDxác định thực sự không nên ở đó, bởi vì một người gọi am hiểu về kỹ thuật (hoặc một người gọi hoàn toàn không có kỹ thuật đang sử dụng dịch vụ iSpoof) có thể chèn bất kỳ số nào họ thích khi bắt đầu cuộc gọi.

Nói cách khác, ID người gọi không chỉ không cho bạn biết gì về người đang sử dụng điện thoại đang gọi cho bạn, mà còn cho bạn biết không có gì đáng tin cậy về số điện thoại đang gọi cho bạn.

ID người gọi "xác định" người gọi và số điện thoại không còn đáng tin cậy bằng địa chỉ trả lại được in ở mặt sau của phong bì thư bằng ốc sên hoặc Reply-To địa chỉ trong tiêu đề của bất kỳ email nào bạn nhận được.

Tất cả những “thông tin nhận dạng” đó có thể được chọn bởi người khởi tạo giao tiếp và có thể nói gần như bất cứ điều gì mà người gửi hoặc người gọi chọn.

Họ thực sự nên được gọi là Người gọi muốn bạn nghĩ gì, đó có thể là một gói dối trá, thay vì được gọi là một ID hoặc một xác định.

Và có rất nhiều lời nói dối đang diễn ra, nhờ iSpoof, với tuyên bố của Met:

Trước khi bị đóng cửa vào tháng 2022 năm 700, iSpoof đã không ngừng phát triển. 80,000 người dùng mới đã đăng ký với trang web mỗi tuần và nó kiếm được trung bình 59,000 bảng Anh mỗi tuần. Tại thời điểm đóng cửa, nó có XNUMX người dùng đã đăng ký.

Trang web cung cấp một số gói cho những người dùng sẽ mua, bằng Bitcoin, số phút họ muốn sử dụng phần mềm để thực hiện cuộc gọi.

Trang web đã thu về vô số lợi nhuận, theo Met:

iSpoof chỉ kiếm được hơn 3 triệu bảng Anh trong khi Fletcher kiếm được khoảng 1.7 - 1.9 triệu bảng Anh từ việc điều hành và tạo điều kiện cho những kẻ lừa đảo hủy hoại cuộc sống của nạn nhân. Anh ta sống một lối sống xa hoa, sở hữu một chiếc Range Rover trị giá 60,000 bảng và một chiếc Lamborghini Urus trị giá 230,000 bảng. Anh ấy thường xuyên đi nghỉ, chỉ riêng các chuyến đi đến Jamaica, Malta và Thổ Nhĩ Kỳ vào năm 2022.

Trước đó vào năm 2023, Fletcher đã nhận tội sản xuất hoặc cung cấp các vật phẩm để sử dụng vào mục đích lừa đảo, khuyến khích hoặc hỗ trợ thực hiện hành vi phạm tội, sở hữu tài sản phạm tội và chuyển giao tài sản phạm tội.

Tuần trước anh ta bị tuyên án tù 13 năm 4 tháng; 169 người khác ở Vương quốc Anh “hiện đã bị bắt vì nghi ngờ sử dụng iSpoof [và] vẫn đang bị cảnh sát điều tra.”

Phải làm gì?

  • MẸO 1. Coi ID người gọi không hơn gì một gợi ý.

Điều quan trọng nhất cần nhớ (và để giải thích cho bất kỳ bạn bè và gia đình nào mà bạn cho rằng có thể dễ bị lừa đảo kiểu này) là: SỐ NGƯỜI GỌI HIỂN THỊ TRÊN ĐIỆN THOẠI CỦA BẠN TRƯỚC KHI BẠN TRẢ LỜI KHÔNG CHỨNG MINH ĐƯỢC GÌ.

  • MẸO 2. Luôn tự mình bắt đầu các cuộc gọi chính thức, sử dụng một số mà bạn có thể tin tưởng.

Nếu bạn thực sự cần liên hệ với một tổ chức chẳng hạn như ngân hàng của mình qua điện thoại, hãy đảm bảo rằng bạn bắt đầu cuộc gọi và sử dụng một số mà bạn đã tự tìm ra.

Ví dụ: xem bảng sao kê ngân hàng chính thức gần đây, kiểm tra mặt sau thẻ ngân hàng của bạn hoặc thậm chí đến chi nhánh và hỏi trực tiếp nhân viên về số chính thức mà bạn nên gọi trong trường hợp khẩn cấp trong tương lai.

  • MẸO 3. Luôn ở bên những người bạn và gia đình dễ bị tổn thương.

Đảm bảo rằng bạn bè và gia đình mà bạn nghĩ có thể dễ bị những kẻ lừa đảo nói ngon ngọt (hoặc mắng mỏ, bối rối và đe dọa), bất kể họ lần đầu tiên liên lạc như thế nào, biết rằng họ có thể và nên tìm đến bạn để xin lời khuyên trước khi đồng ý cho bất cứ điều gì qua điện thoại.

Và nếu bất kỳ ai yêu cầu họ làm điều gì đó rõ ràng là xâm phạm không gian kỹ thuật số cá nhân của họ, chẳng hạn như cài đặt Teamviewer để cho phép họ vào máy tính, đọc mã truy cập bí mật trên màn hình hoặc cho họ biết số nhận dạng cá nhân hoặc mật khẩu…

…đảm bảo rằng họ biết rằng bạn chỉ cần cúp máy mà không nói thêm một lời nào và liên hệ với bạn để kiểm tra thông tin trước là được.

Dấu thời gian:

Thêm từ An ninh trần trụi