Μια διεθνής αστυνομική επιχείρηση εξάρθρωσε μια διαδικτυακή υπηρεσία πλαστογράφησης που επέτρεπε σε εγκληματίες να υποδύονται αξιόπιστες εταιρείες για να κλέψουν περισσότερα από 120 εκατομμύρια δολάρια από τα θύματα τους.
Το iSpoof, που εμφανίζει αυτή την στιγμή ένα μήνυμα που δηλώνει ότι έχει κατασχεθεί από το FBI, πρόσφερε υπηρεσίες “«πλαστογράφησης” που επέτρεπαν σε κακόβουλους χρήστες που πληρώνουν για να αλλάζουν τους τηλεφωνικούς τους αριθμούς με κάποιον που ανήκει σε έναν αξιόπιστο οργανισμό, όπως τράπεζες και εφορίες. Μετά μπορούσε να πραγματοποιήσει επιθέσεις social engineering πάρα πολύ εύκολα.
“Οι υπηρεσίες του ιστότοπου επέτρεπαν σε όσους εγγράφονται να πραγματοποιούν ανώνυμα ψευδείς κλήσεις, να στέλνουν ηχογραφημένα μηνύματα και να χρησιμοποιούν κωδικούς πρόσβασης μίας χρήσης”, αναφέρει η Europol σε μια δήλωσή της. “Οι χρήστες μπορούσαν να μιμηθούν έναν απεριόριστο αριθμό οργανισμών για οικονομικό κέρδος και σημαντικές απώλειες από τα θύματά τους”.
Η Μητροπολιτική Αστυνομία του Λονδίνου, η οποία άρχισε να ερευνά το iSpoof τον Ιούνιο του 2021 μαζί με διεθνείς υπηρεσίες επιβολής του νόμου, από τις ΗΠΑ, την Ολλανδία και την Ουκρανία, δήλωσε ότι συνέλαβε τον διαχειριστή του ιστότοπου, που ονομάζεται Teejai Fletcher, είναι 34 ετών, και κατηγορείται για απάτη και αδικήματα που σχετίζονται με το οργανωμένο έγκλημα.
Ο Fletcher προφυλακίστηκε και θα εμφανιστεί στο Southwark Crown Court στο Λονδίνο στις 6 Δεκεμβρίου.
Το iSpoof είχε περίπου 59.000 χρήστες, και προκάλεσε ζημίες 58,2 εκατομμυρίων δολαρίων μόνο σε 200.000 ταυτοποιημένα θύματα στο Ηνωμένο Βασίλειο, σύμφωνα με την Met Police. Ένα θύμα μόνο έχασε 3,64 εκατομμύρια δολάρια, ενώ το μέσο ποσό κλοπής ήταν 12.100 δολάρια.