25 yaşındaki Amir Hossein Golshan, bir Los Angeles bölge mahkemesi tarafından sekiz yıl hapse mahk wasm edildi ve SIM değiştirme, tüccar sahtekarlığı, destek sahtekarlığı, hesap hackleme ve kripto para hırsızlığı içeren suçlar için 1.2 milyon dolarlık tazminat ödemesini emretti.
Golshan, 19 Temmuz 2023'te önde gelen bir sosyal medya etkileyicisinin Instagram hesabını kaçırdığı için suçlu bulundu. Ayrıca Nisan 2019'dan Şubat 2023'e kadar bir dizi plan yapmayı itiraf etti.
"En azından Nisan 2019'dan Şubat 2023'e kadar Golshan, çeşitli çevrimiçi dolandırıcılık ve kurbanların dijital hesaplarına sosyal medya hesap devralmaları, Zelle ödeme sahtekarlığı ve elma desteğini taklit etmek de dahil olmak üzere yetkisiz müdahaleler aracılığıyla yüzlerce kurbanı dolandırmak için bilerek birden fazla çevrimiçi plan gerçekleştirdi." ABD Adalet Bakanlığı duyurusunu okuyor.
"Toplamda, Golshan'ın tüm planı birkaç yıl boyunca yüzlerce kurbana yaklaşık 740.000 dolar kayıp verdi."
Golshan, VPN (Sanal Özel Ağ) araçlarını ve birden çok hesap adını kullanarak kimliğini gizlemeye çalıştı. Zamanla, giderek daha sofistike çevrimiçi suçları düzenlemek için zanaatını honladığı bildirildi.
Sosyal mühendislik sayesinde Golshan, T-Mobile dahil olmak üzere taşıyıcıları, cep telefonu numaralarını meşru abonelerden SIM kartlarına aktarmaya ikna etti. Bu, SMS tabanlı iki faktörlü kimlik doğrulamayı (2FA) ve sosyal medya hesaplarını ele geçirmesine izin verdi.
Aralık 2021'den itibaren yüksek profilli bir davada, Los Angeles merkezli bir modelin Instagram hesabını, kaçırılmış bir arkadaşının hesabından temasa geçtikten sonra Sim Swapping aracılığıyla kaçırdı.
Daha sonra, birçok arkadaşına mesaj göndererek, kontrol ettiği Zelle ve PayPal hesaplarına para göndermelerini isteyerek hesaba erişimini istismar etti.
Buna ek olarak, Golshan modeli 2.000 dolara zorladı ve kaçırdığı sosyal medya hesabını silmekle tehdit etti.
Diğer durumlarda Golshan, kurbanları, hesaplarında bir doğrulama rozeti karşılığında 300 ila 500 dolar arasında değişen ödemeler göndermeye çalışarak Instagram doğrulama hizmetlerini tanıttı.
Yukarıdaki planlar sayesinde Golshan'ın yaklaşık 500 kurbandan 82.000 dolar kazandığı tahmin ediliyor.
Daha sonra, Ağustos 2022'de, üretken dolandırıcı Apple iCloud hesaplarına yetkisiz erişim elde etmek için Apple destek personeli olarak poz verdi.
Kurbanları, hesap güvenliğini artıracağına inanarak aldattı, altı haneli güvenlik kodlarını paylaşmalarına kandırarak dolandırıcının mevcut korumaları atlamasını sağladı.
Golshan, diğer insanların iCloud depolamasına erişerek 319.000 dolarlık NFT ve 70.000 dolarlık kripto para birimi de dahil olmak üzere dijital varlıkları çalabildi. Scammer, bu varlıkları 24 saat içinde bir NFT pazarında 130.000 $ karşılığında yeniden sattı.
SIM değiştirme saldırılarına karşı savunmak için, operatörünüzdeki numara sabitleme güvenliğini etkinleştirmek, SMS yerine bir fiziksel güvenlik anahtarı veya kimlik doğrulayıcı uygulaması kullanın ve çevrimiçi paylaştığınız hassas bilgileri sınırlayın.
Federal İletişim Komisyonu (FCC) son zamanlarda tüketicileri SIM değiştiren saldırılardan korumak için yeni kurallar benimsedi ve hileli sayı transferlerini daha da zorlaştırdı.
Kansas mahkemeleri veri hırsızlığını, fidye talebini siber saldırdıktan sonra teyit etmek
FCC, tüketicileri SIM-Swaying saldırılarından korumak için yeni kurallar benimsiyor
FBI, kötü şöhretli dağınık örümcek hacker kolektifinin taktiklerini paylaşıyor
Dolandırıcılar kripto araştırmacılarını sahte olarak günde 50.000 dolar kazanıyor
Kötü niyetli trafik için 23.000 vekil ile ipstorm botnet parçalandı
Kaynak: Bleeping Computer