Ο Amir Hossein Golshan, 25 ετών, καταδικάστηκε σε οκτώ χρόνια φυλάκιση από το Περιφερειακό Δικαστήριο του Λος Άντζελες και καταδικάστηκε να πληρώσει 1,2 εκατομμύρια δολάρια ως αποζημίωση για εγκλήματα που περιλαμβάνουν ανταλλαγή SIM, απάτη από εμπόρους, απάτη υποστήριξης, παραβίαση λογαριασμού και κλοπή
κρυπτο
νομισμάτων.
Ο Golshan ομολόγησε την ενοχή του σ
τι
ς 19 Ιουλίου 2023, για κλοπή του λογαριασμού
Instagram
ενός εξέχοντος παράγοντα επιρροής των μέσων κοινωνικής δικτύωσης. Ομολόγησε επίσης ότι εκτέλεσε μια σειρά σχεδίων από τον Απρίλιο του 2019 έως τον Φεβρουάριο του 2023.
«Τουλάχιστον από τον Απρίλιο του 2019 έως τον Φεβρουάριο του 2023, ο Golshan εκτέλεσε εν γνώσει του πολλαπλά διαδικτυακά προγράμματα για να εξαπατήσει εκατοντάδες θύματα μέσω διαφόρων διαδικτυακών απατών και μη εξουσιοδοτημένων εισβολών στους ψηφιακούς λογαριασμούς των θυμάτων, συμπεριλαμβανομένων εξαγορών λογαριασμών μέσων κοινωνικής δικτύωσης, απάτης πληρωμών Zelle και πλαστοπροσωπίας υποστήριξης της Apple».
αναφέρει η ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ
.
«Συνολικά, ολόκληρο το σχέδιο του Golshan προκάλεσε ζημιές περίπου 740.000 δολαρίων σε εκατοντάδες θύματα για αρκετά χρόνια».
Ο Golshan προσπάθησε να κρύψει την ταυτότητά του χρησιμοποιώντας εργαλεία VPN (εικονικό ιδιωτικό δίκτυο) και πολλά ονόματα λογαριασμών. Με την πάροδο του χρόνου, φέρεται να βελτίωσε την τέχνη του για να ενορχηστρώνει όλο και πιο εξελιγμένα διαδικτυακά εγκλήματα.
Μέσω της κοινωνικής μηχανικής, ο Golshan έπεισε τους παρόχους, συμπεριλαμβανομένης της T-Mobile, να μεταφέρουν αριθμούς κινητών τηλεφώνων από νόμιμους συνδρομητές στις κάρτες SIM του. Αυτό του επέτρεψε να παρακάμψει τον έλεγχο ταυτότητας δύο παραγόντων που βασίζεται σε SMS (2FA) και να παραβιάσει λογαριασμούς κοινωνικών μέσων.
Σε μια υπόθεση υψηλού προφίλ από τον Δεκέμβριο του 2021, κατέλαβε τον λογαριασμό Instagram ενός μοντέλου με έδρα το Λος Άντζελες μέσω ανταλλαγής SIM, αφού επικοινώνησε μαζί της από τον λογαριασμό ενός φίλου του που είχε κλαπεί.
Στη συνέχεια, έκανε κατάχρηση της πρόσβασής του στον λογαριασμό χρησιμοποιώντας τον για να στείλει μηνύματα σε πολλούς από τους φίλους της, ζητώντας τους να στείλουν χρήματα σε λογαριασμούς Zelle και PayPal που έλεγχε.
Επιπλέον
, ο Golshan εκβίασε το μοντέλο για 2.000 δολάρια, απειλώντας να διαγράψει τον λογαριασμό στα social media που είχε κλέψει.
Σε άλλες περιπτώσεις, ο Golshan διαφήμιζε υπηρεσίες επαλήθευσης του Instagram, εξαπατώντας τα θύματα να του στέλνουν
πληρωμές
που κυμαίνονταν από 300 έως 500 δολάρια σε αντάλλαγμα ένα σήμα επαλήθευσης στους λογαριασμούς τους.
Μέσω των παραπάνω σχεδίων, εκτιμάται ότι ο Golshan κέρδισε 82.000 δολάρια από περίπου 500 θύματα.
Αργότερα, τον Αύγουστο του 2022, ο παραγωγικός απατεώνας παρουσιάστηκε ως προσωπικό της Apple Support για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς Apple iCloud.
Εξαπατούσε τα θύματα να πιστεύουν ότι θα ενίσχυε την ασφάλεια του λογαριασμού τους, εξαπατώντας τα να μοιραστούν τον εξαψήφιο κωδικό ασφαλείας τους, επιτρέποντας στον απατεώνα να παρακάμψει τις υπάρχουσες προστασίες.
Με την πρόσβαση στο χώρο αποθήκευσης iCloud άλλων ανθρώπων, ο Golshan μπόρεσε να κλέψει ψηφιακά περιουσιακά στοιχεία, συμπεριλαμβανομένων NFT αξίας 319.000 δολαρίων και κρυπτονομισμάτων αξίας 70.000 δολαρίων. Ο απατεώνας μεταπώλησε αυτά τα περιουσιακά στοιχεία σε μια αγορά NFT εντός 24 ωρών για 130.000 $.
Για να αμυνθείτε από επιθέσεις ανταλλαγής SIM, ενεργοποιήστε την ασφάλεια μεταφοράς αριθμού στην εταιρεία κινητής τηλεφωνίας σας, χρησιμοποιήστε ένα φυσικό κλειδί ασφαλείας ή εφαρμογή ελέγχου ταυτότητας αντί για SMS και περιορίστε τις ευαίσθητες πληροφορίες που μοιράζεστε στο διαδίκτυο.
Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) υιοθέτησε πρόσφατα νέους κανόνες για την προστασία των καταναλωτών από επιθέσεις ανταλλαγής SIM, καθιστώντας πιο δύσκολες τις δόλιες μεταφορές αριθμών.
VIA:
bleepingcomputer.com