Меню Затваряне

iSpoof: Десетки милиони откраднати през сайт за фалшиви телефонни обаждания

Мъжки глас с  британски акцент тържествено обяснява удобството да разполагаш с iSpoof. „Използвайте услугите ни, за да засечете еднократни кодове за достъп на вашата жертва – казва автоматично генерираният глас с жизнерадостен тон, който би бил подходящ за инструктиране на пътниците в метрото. – Ако искате да се представите за някой друг по телефона, тогава iSpoof ще ви помогне.“

Звучи като реклама на шантава онлайн услуга; и е точно това.

Само че iSpoof не е какво да е, а уебсайт за незаконно източване на банкови сметки. С него в рамките на около 20 месеца са откраднати поне 48 млн. паунда. Според британската полиция реалният размер на кражбите е много по-голям.

Представете си, че получите обаждане от телефонния номер, от който обикновено ви се обаждат от банката, на която сте клиент. Ще прегположеите, че обаждането идва от банката, нали?

Само че телефонните номера могат да се фалшифицират. Злонамерено лице може да ви се обади от съвсем друг номер, но да излгежда така, сякаш ви звънят от вашата банката.

Точно това прави iSpoof. Злонамерените лица използват сайта, за да се обаждат на клиенти на банки и да искат от тях чувствителни данни. Чрез iSpoof е възможно дори да се откраднат т.нар. еднократни кодове за достъп (OTP), с които се оторизират банкови трансакции.

Кратко клипче, публикувано в Telegram канала на iSpoof, показва как работи технологията. За да може да се възползва от нея, злонамереното лице трябва вече да знае данните за онлайн банкиране на жертвата си (потребителско име, парола, данни за банкова карта и т.н.)

След като ги знае, единственото, което му трябва, за да направи транскация от името на жертвата си, е OTP код. Чрез iSpoof той се обажда на жертвата си.

Набелязаната жертва чува автоматично генерирано гласово съобщение, че някой е направил неоторизирано плащане през нейната банковата сметка. Съобщението подканя жертвата да въведе на клавиатурата кода, който е получила на телефона си.

Ако жертвата последва инструкциите, злонамереното лице получава OTP кода и може да финализира кражбата на парите.

По този начин са атакувани хиляди клиенти на банки основно в САЩ и Великобритания.

Използването на iSpoof е ставало на абонаментен принцип: плащаш си и получаваш достъп до различните му функции. Ако злонамереното лице иска само да фалшифицира телефонни номера, това му струва 150 паунда на месец. Ако иска да краде OTP кодове – плаща 350 паунда на месец.

Ето ценоразпис на услугите, който е бил актуалаен към септември 2021 г.:

PRICES AND SUBSCRIPTIONS

SPOOF ONLY £150 1 MONTH
OTP UK £350 1 MONTH
OTP USA £350 1 MONTH
OTP FRANCE £350 1 MONTH
TRANSACTION IVR £250 1 MONTH
TELE-PIN INTERCEPT £200 1 MONTH
CARD IVR £250 1 MONTH

Собственикът на сайта е спечелил над 3 млн. паунда от предоставяните нелегални услуги, твърди британската полиция. Самият сайт вече е свален от полицията.

В Telegram канала на iSpoof, в който има над 10 хил. души, могат да се открият публикации, които показват какво предлага нелегалната услуга.

Има и скрийншотове от доволни клиенти на iSpoof, които са получили достъп до чужди банкови карти.

Собственикът на сайта е успял да изгради мрежа от потребители, които само във Великобритания са се опитали да откраднат парите на над 200 хил. души. Според полицията средният размер на щетите е около 10 хил. паунда на човек. За момента са заловени над 140 души, които са заподозрени, че са източвали банкови сметки с помощта на iSpoof.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *