Οι υπηρεσίες επιβολής του νόμου στην Ευρώπη και τη Λατινική Αμερική ανακοίνωσαν την Πέμπτη την κατάργηση του iServer, μιας πλατφόρμας phishing as a service, που επιτρέπει το ξεκλείδωμα κλεμμένων και χαμένων τηλεφώνων.
Δείτε επίσης: SambaSpy Malware: Στοχεύει Ιταλούς χρήστες με phishing emails
Το iServer, που εξαρθρώθηκε ως μέρος μιας διεθνούς προσπάθειας επιβολής του νόμου με την ονομασία Operation Kaerb, εκτιμάται ότι είχε στοχεύσει πάνω από 1,2 εκατομμύρια κινητά τηλέφωνα και είχε προκαλέσει περισσότερα από 480.000 θύματα.
Η επιχείρηση των αρχών, η οποία πραγματοποιήθηκε μεταξύ 10 και 17 Σεπτεμβρίου, είχε ως αποτέλεσμα τη σύλληψη 17 ατόμων στην Αργεντινή, τη Χιλή, την Κολομβία, τον Ισημερινό, το Περού και την Ισπανία, συμπεριλαμβανομένου ενός Αργεντινού υπηκόου που πιστεύεται ότι ήταν ο διαχειριστής της πλατφόρμας.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Σύμφωνα με τους ερευνητές, ο διαχειριστής του iServer δημιουργούσε και εκτελούσε υπηρεσίες phishing από το 2018 και χρησιμοποιούσε την πλατφόρμα ξεκλειδώματος κινητών τηλεφώνων τα τελευταία πέντε χρόνια.
Το iServer είχε πάνω από 2.000 εγγεγραμμένους χρήστες που πληρώνουν, οι οποίοι «χρεώνονταν επιπλέον κόστος για ηλεκτρονικό ψάρεμα, SMS, μηνύματα ηλεκτρονικού ταχυδρομείου ή πραγματοποίηση κλήσεων», λέει η Europol.
Σύμφωνα με την εταιρεία Group-IB, η οποία βοήθησε στην έρευνα, το iServer ήταν μια αυτοματοποιημένη πλατφόρμα phishing που επικεντρωνόταν ειδικά στη συλλογή διαπιστευτηρίων που επέτρεπε σε εγκληματίες χαμηλής ειδίκευσης να ξεκλειδώσουν τηλέφωνα.
Δείτε ακόμα: Το DOJ κατηγορεί Κινέζο μηχανικό για spear phishing κατά της NASA
Η πλατφόρμα επέτρεψε στους χρήστες να κλέψουν διαπιστευτήρια από υπηρεσίες κινητής τηλεφωνίας που βασίζονται σε cloud και άλλες προσωπικές πληροφορίες από τα θύματά τους, οι οποίες θα μπορούσαν να χρησιμοποιηθούν για να παρακάμψουν τη λειτουργία Lost Mode των συσκευών.
Ο ιδιοκτήτης της πλατφόρμας phishing iServer πούλησε πρόσβαση σε «unlockers», δηλαδή άτομα που παρείχαν υπηρεσίες ξεκλειδώματος τηλεφώνου σε εγκληματίες που είχαν στην κατοχή τους τηλέφωνα που αποκτήθηκαν παράνομα, εξηγεί η Group-IB.
Οι επιθέσεις phishing σχεδιάστηκαν για τη συλλογή δεδομένων όπως IMEI, γλώσσα, στοιχεία κατόχου και άλλες πληροφορίες που παρείχαν πρόσβαση σε φυσικές κινητές συσκευές μέσω του Lost Mode ή μέσω πλατφορμών κινητής τηλεφωνίας που βασίζονται σε cloud.
Στα θύματα εστάλησαν μηνύματα SMS που περιείχαν συνδέσμους phishing που τα ανακατεύθυναν σε σελίδες phishing όπου τους ζητήθηκε να εισάγουν τα διαπιστευτήριά τους και πρόσθετες πληροφορίες, συμπεριλαμβανομένων των κωδικών OTP.
Αφού έλαβαν τα διαπιστευτήρια και τα επικύρωσαν, οι εγκληματίες ξεκλείδωσαν τα τηλέφωνα, απενεργοποίησαν το Lost Mode και τα αποσύνδεσαν από τους προηγούμενους κατόχους τους.
Δείτε επίσης: DuckDuckGo: Κατατάσσει τους Etherscan phishing ιστότοπους στα κορυφαία αποτελέσματα
Το Phishing είναι μια δόλια τεχνική που χρησιμοποιείται για να παραπλανήσει άτομα, έτσι ώστε να αποκαλύψουν προσωπικές πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και άλλες ευαίσθητες λεπτομέρειες. Οι επιτιθέμενοι συχνά χρησιμοποιούν ηλεκτρονικά μηνύματα, τα οποία μοιάζουν να προέρχονται από αξιόπιστες πηγές, για να παγιδέψουν τα θύματά τους. Είναι σημαντικό οι χρήστες να είναι προσεκτικοί και να ελέγχουν την αυθεντικότητα των μηνυμάτων πριν δώσουν οποιαδήποτε εμπιστευτική πληροφορία.
Πηγή: securityweek
