ΑρχικήSecurityΤρεις άνδρες καταδικάστηκαν για λειτουργία vishing-as-a-service επιχείρησης

Τρεις άνδρες καταδικάστηκαν για λειτουργία vishing-as-a-service επιχείρησης

Τρεις άνδρες καταδικάστηκαν σε δικαστήριο του Λονδίνου, αφού ομολόγησαν την ενοχή τους για τη λειτουργία μιας vishing-as-a-service επιχείρησης, που βοήθησε απατεώνες να συνδεθούν σε τραπεζικούς και τηλεπικοινωνιακούς λογαριασμούς χρηστών.

vishing-as-a-service

Οι τρεις κατηγορούμενοι είναι οι:

  • Callum Picari, 23 ετών από το Hornchurch
  • Vijayasidhurshan Vijayanathan, 21 ετών από το Aylesbury
  • Aza Siddeeque, 19 ετών από το Milton Keynes

Και οι τρεις είχαν παραδεχτεί ότι συμμετείχαν σε «συνωμοσία για την κατασκευή και την προμήθεια ειδών για χρήση σε απάτη». Ο Picari ομολόγησε την ενοχή του και για ξέπλυμα βρώμικου χρήματος.

Advertisement

Δείτε επίσης: Νέα phishing καμπάνια στοχεύει κινητές συσκευές με κακόβουλα PDF

Στο δικαστήριο του Snaresbrook Crown χθες, ο Picari καταδικάστηκε σε φυλάκιση δύο ετών και οκτώ μηνών, ενώ ο Vijayanathan και ο Siddeeque καταδικάστηκαν σε περιορισμό για 12 μήνες και καλούνται να πληρώσουν 760 λίρες ο καθένας. Θα πρέπει, επίσης, να δουλέψουν εθελοντικά για 200 ώρες και 160 ώρες αντίστοιχα.

Οι τρεις τους διατηρούσαν ένα site (vishing-as-a-service) με το όνομα www.OTP.Agency, το οποίο μπορούσαν να χρησιμοποιήσουν απατεώνες, πληρώνοντας μια μηνιαία συνδρομή, για να παραβιάσουν λογαριασμούς παρακάμπτοντας τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).

Με 30 £ την εβδομάδα, οι απατεώνες είχαν πρόσβαση σε ένα «call bot» που είχε σχεδιαστεί για να ξεγελά τους κατόχους λογαριασμών ώστε να αποκαλύψουν γνήσιους κωδικούς πρόσβασης μίας χρήσης (OTPs).

Για 380 £ το μήνα, οι απατεώνες μπορούσαν να έχουν πρόσβαση σε μια υπηρεσία μετατροπής κειμένου σε ομιλία, επιτρέποντας πιο εξατομικευμένες απάτες.

Σύμφωνα με τους αστυνομικούς, οι απατεώνες υποδύονταν συχνά εκπροσώπους των BT, Sky, Virgin Media, HMRC, Mastercard και Visa για να εξαπατήσουν τους χρήστες.

Δείτε επίσης: Microsoft Teams: Νέες phishing επιθέσεις από συμμορίες ransomware

Η NCA υπολόγισε ότι αυτή η κακόβουλη επιχείρηση επηρέασε τουλάχιστον 12.500 χρήστες, μεταξύ Σεπτεμβρίου 2019 και Μαρτίου 2021, όταν ο ιστότοπος έκλεισε μετά τη σύλληψη των τριών.

Δεν είναι ακόμα σαφές πόσα κέρδισαν οι κατηγορούμενοι από τους 3000 συνδρομητές τους. Η NCA είπε ότι τα κέρδη θα μπορούσαν να είναι περίπου 90.000 £ εάν αυτοί οι απατεώνες αγόραζαν την απλή συνδρομή, αλλά θα μπορούσαν να φτάσουν έως και 7,9 εκατομμύρια £ εάν επέλεγαν το πιο ακριβό πακέτο.

Ο Picari περιγράφηκε από την υπηρεσία ως «ιδιοκτήτης, προγραμματιστής και κύριος δικαιούχος» της πλατφόρμας vishing-as-a-service. Ο Siddeeque λέγεται ότι προώθησε τον ιστότοπο και παρείχε τεχνική υποστήριξη στο Telegram με αντάλλαγμα την απεριόριστη χρήση του ιστότοπου για τη διάπραξη απάτης. Τέλος, ο Vijayanathan προώθησε επίσης τον ιστότοπο και βοήθησε στη διαχείριση.

Δείτε επίσης: Phishing: To PNGPlug Loader διανέμει το ValleyRAT malware

Vijayasidhurshan Vijayanathan Callum Picari Aza Siddeeque
Τρεις άνδρες καταδικάστηκαν για λειτουργία vishing-as-a-service επιχείρησης

Ποιες είναι οι καλύτερες πρακτικές για την προστασία από vishing επιθέσεις;

  • Η εκπαίδευση και η ευαισθητοποίηση είναι κρίσιμες για την προστασία από vishing επιθέσεις. Ενημερωθείτε για τις κοινές τεχνικές που χρησιμοποιούν οι επιτιθέμενοι και τα σημάδια που πρέπει να προσέχετε.
  • Αποφύγετε να δίνετε προσωπικές πληροφορίες μέσω τηλεφώνου, εκτός αν είστε απόλυτα βέβαιοι για την ταυτότητα του καλούντος. Εάν λάβετε μια κλήση από κάποιον που ισχυρίζεται ότι είναι από μια αξιόπιστη εταιρεία, κλείστε το τηλέφωνο και καλέστε την εταιρεία απευθείας χρησιμοποιώντας έναν αριθμό που γνωρίζετε ότι είναι έγκυρος.
  • Χρησιμοποιήστε τεχνολογία για την προστασία σας. Εγκαταστήστε και διατηρήστε ενημερωμένο λογισμικό ασφαλείας στο τηλέφωνό σας. Πολλές εφαρμογές μπορούν να ανιχνεύσουν και να μπλοκάρουν ύποπτες κλήσεις.
  • Να είστε προσεκτικοί με τις κλήσεις που ζητούν άμεση δράση ή προσφέρουν κάτι που φαίνεται πολύ καλό για να είναι αληθινό. Οι επιτιθέμενοι συχνά χρησιμοποιούν τακτικές φόβου ή προσφορές για να σας πείσουν να δώσετε πληροφορίες.
  • Αναφέρετε ύποπτες κλήσεις στις αρμόδιες αρχές. Πολλές χώρες έχουν γραμμές βοήθειας ή ιστοσελίδες όπου μπορείτε να αναφέρετε vishing επιθέσεις, βοηθώντας έτσι στην προστασία άλλων ατόμων.
  • Χρησιμοποιήστε την αναγνώριση κλήσεων για να φιλτράρετε άγνωστους ή ύποπτους αριθμούς. Εάν δεν αναγνωρίζετε τον αριθμό, σκεφτείτε να μην απαντήσετε και να αφήσετε τον καλούντα να αφήσει μήνυμα.
  • Αναπτύξτε και ακολουθήστε πολιτικές ασφαλείας στον χώρο εργασίας σας. Εκπαιδεύστε τους υπαλλήλους σας για τις απειλές των vishing επιθέσεων και δημιουργήστε διαδικασίες για την επαλήθευση κλήσεων που ζητούν ευαίσθητες πληροφορίες.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS