Ο SIM swapper Amir Hossein Golshan, 25 ετών, καταδικάστηκε σε οκτώ χρόνια φυλάκισης από το Δικαστήριο του Λος Άντζελες και του επιβλήθηκε να καταβάλει αποζημίωση ύψους 1,2 εκατομμυρίου δολαρίων για εγκλήματα που συνδέονται με SIM swapping, εξαπάτηση, παραβίαση λογαριασμού και κλοπή κρυπτονομισμάτων.
Δείτε επίσης: FCC: Νέοι κανόνες για την αποτροπή SIM-swapping επιθέσεων
Ο Golshan παραδέχτηκε την ενοχή του στις 19 Ιουλίου 2023, για την παραβιάσητου λογαριασμού Instagram ενός επιφανούς influencer κοινωνικών μέσων. Επίσης, παραδέχτηκε ότι πραγματοποίησε μια σειρά απατών από τον Απρίλιο του 2019 έως τον Φεβρουάριο του 2023.
“Από τουλάχιστον τον Απρίλιο του 2019 έως τον Φεβρουάριο του 2023, ο Golshan εκτέλεσε επιτηδεύμενα πολλές διαδικτυακές απάτες με εκατοντάδες θύματα μέσω διαφόρων διαδικτυακών μέσων και μη εξουσιοδοτημένων παρεμβάσεων στους ψηφιακούς λογαριασμούς των θυμάτων, συμπεριλαμβανομένης της απόκτησης ελέγχου σε λογαριασμούς κοινωνικών μέσων ενημέρωσης, απάτη με πληρωμές μέσω Zelle και παραπλάνηση ως εξυπηρέτηση της Apple,” αναφέρει η ανακοίνωση του Υπουργείου Δικαιοσύνης των Ηνωμένων Πολιτειών.
Συνολικά, ολόκληρο το σχέδιο του SIM swapper προκάλεσε περίπου 740.000 δολάρια ζημιές σε εκατοντάδες θύματα κατά τη διάρκεια αυτών των ετών.
Ο Golshan επιχείρησε να κρύψει την ταυτότητά του χρησιμοποιώντας εργαλεία VPN (εικονικό ιδιωτικό δίκτυο) και πολλαπλά ονόματα λογαριασμών. Με τον καιρό, όπως αναφέρεται, εκτόξευσε το επίπεδο των εγκλημάτων του στο διαδίκτυο, επινοώντας όλο και πιο εξελιγμένες μεθόδους.
Μέσω social engineering, ο Golshan έπεισε παρόχους, συμπεριλαμβανομένης της T-Mobile, να μεταφέρουν αριθμούς κινητών τηλεφώνων από νόμιμους συνδρομητές στις κάρτες SIM του. Αυτό του επέτρεψε να παρακάμψει τη διπλή πιστοποίηση βάσει SMS (2FA) και να αποκτήσει τον έλεγχο κοινωνικών μέσων.
Σε ένα περιστατικό υψηλού προφίλ από τον Δεκέμβριο του 2021, εξαπάτησε τον λογαριασμό Instagram ενός μοντέλου με έδρα το Los Angeles, μέσω SIM swapping, αφού επικοινώνησε μαζί της από έναν παραβιασμένο λογαριασμό φίλου. Στη συνέχεια, καταχράστηκε την πρόσβασή του στο λογαριασμό χρησιμοποιώντας το για να στείλει μηνύματα σε πολλούς από τους φίλους της, ζητώντας τους να στείλουν χρήματα σε λογαριασμούς Zelle και PayPal που ανήκαν στον ίδιο. Επιπρόσθετα, ο Golshan εκβίασε το μοντέλο για 2.000 δολάρια, απειλώντας να διαγράψει τον λογαριασμό που είχε παραβιάσει.
Δείτε ακόμα: Kroll: Ανακοίνωσε παραβίαση δεδομένων (ξεκίνησε από SIM swapping)
Σε άλλες περιπτώσεις, ο SIM swapper διαφήμιζε υπηρεσίες επαλήθευσης στο Instagram, εξαπατώντας θύματα να του στέλνουν πληρωμές που κυμαίνονται από $300 έως $500, με αντάλλαγμα ένα verification badge στους λογαριασμούς τους.
Μέσω των παραπάνω σχεδίων, υπολογίζεται ότι ο Golshan εξαπάτησε περίπου 500 θύματα, εισπράττοντας ποσό ύψους 82.000 δολαρίων.
Αργότερα, τον Αύγουστο του 2022, ο απατεώνας προσποιήθηκε προσωπικό υποστήριξης της Apple για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς Apple iCloud. Ο επιτήδειος εξαπατούσε τα θύματά του, πείθοντάς τα ότι θα ενισχύσει την ασφάλεια του λογαριασμού τους, καταφέρνοντας να τα παρασύρει να μοιραστούν τον έξιψήφιο κωδικό ασφαλείας τους, επιτρέποντας έτσι στον απατεώνα να παρακάμψει τις υφιστάμενες προστασίες.
Μέσω της πρόσβασης στην αποθήκευση iCloud άλλων ατόμων, ο SIM swapper κατάφερε να κλέψει ψηφιακά περιουσιακά στοιχεία, συμπεριλαμβανομένων NFT αξίας 319.000 δολαρίων και κρυπτονομισμάτων αξίας 70.000 δολαρίων. Ο απατεώνας επέλεξε να πωλήσει αυτά τα περιουσιακά στοιχεία σε μια αγορά NFT εντός 24 ωρών για 130.000 δολάρια.
Δείτε επίσης: SIM swapping επιθέσεις: Τι είναι και πώς να προστατευτείτε;
Ένα από τα προληπτικά μέτρα που μπορούν να ληφθούν για την προστασία από το sim swapping είναι η ενεργοποίηση της διπλής επαλήθευσης. Αυτό σημαίνει ότι, εκτός από τον κωδικό πρόσβασης, θα χρειάζεται να εισάγετε έναν επιπλέον κωδικό που θα σταλεί στο κινητό σας μέσω SMS ή μέσω εφαρμογής επαλήθευσης. Αυτό θα δυσκολέψει τους εισβολείς να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να αποκτήσουν πρόσβαση στην κάρτα SIM σας.
Ένα άλλο σημαντικό μέτρο προστασίας είναι η προσοχή στα phishing emails και μηνύματα. Οι εισβολείς μπορεί να προσποιηθούν φορείς τηλεπικοινωνιών ή άλλες αξιόπιστες εταιρείες και να σας ζητήσουν να αποκαταστήσετε την κάρτα SIM σας ή να παράσχετε προσωπικές πληροφορίες. Είναι σημαντικό να είστε επιφυλακτικοί και να επιβεβαιώνετε την αυθεντικότητα των αιτημάτων πριν απαντήσετε ή παράσχετε οποιαδήποτε πληροφορία.
Επιπλέον, μια καλή πρακτική είναι να απενεργοποιείτε την αυτόματη ανακατεύθυνση κλήσεων στην κάρτα SIM σας. Αυτό εμποδίζει τους εισβολείς να ανακατευθύνουν τις κλήσεις σας σε άλλον αριθμό, προστατεύοντας έτσι την πρόσβαση στον λογαριασμό σας. Μπορείτε να ενεργοποιήσετε αυτήν την επιλογή από τις ρυθμίσεις του κινητού σας τηλεφώνου.
Τέλος, είναι σημαντικό να ενημερώνεστε συχνά για τις τελευταίες απειλές και ευπάθειες που σχετίζονται με το sim swapping. Οι κατασκευαστές κινητών τηλεφώνων και οι φορείς τηλεπικοινωνιών συνεχώς ενημερώνουν για νέες απειλές και παρέχουν ενημερώσεις και εργαλεία για την προστασία των χρηστών. Είναι σημαντικό να παρακολουθείτε αυτές τις ενημερώσεις και να λαμβάνετε τα απαραίτητα μέτρα για να προστατεύσετε τον εαυτό σας.
Πηγή: bleepingcomputer
