Мошенник признал себя виновным в угоне аккаунта в Instagram и краже криптовалюты

23
Vitesco, дочерняя компания Continental, потерпела неудачу при дебюте на рынке

Деклан Харрингтон, житель Массачусетса, обвиненный два года назад в предполагаемом участии в серии атак с подменой SIM-карт, признал себя виновным в краже криптовалюты у нескольких жертв и захвате чужих аккаунтов в Instagram.

Атаки с подменой SIM-карт (или перехватом SIM-карты) позволяют злоумышленникам контролировать номера мобильных телефонов своих целей путем обмана или подкупа сотрудников поставщиков услуг мобильной связи для переназначения номеров SIM-картам, контролируемым злоумышленником.

Это позволяет злоумышленникам полностью контролировать телефонные номера жертв и использовать их для обхода многофакторной аутентификации (MFA) на основе SMS, кражи учетных данных и взлома онлайн-аккаунтов.

В ноябре 2019 года Харрингтон был обвинен Эриком Мейггсом в таргетинге на владельцев ценных (OG или Original Gangster) аккаунтов в Instagram и Tumblr.

Они также преследовали руководителей криптовалютных компаний и несколько других целей со значительным количеством криптовалюты в своих кошельках Coinbase или Block.io.

В целом, в результате нескольких атак по замене SIM-карт и угроз смерти два обвиняемых украли криптовалюту на сумму более 530 000 долларов по меньшей мере у десяти жертв по всей территории США и взяли под контроль несколько учетных записей OG в социальных сетях.

Согласно судебным документам , тактика и методы, предположительно использованные двумя обвиняемыми во время нападений, включали:

  • Выявление потенциальных жертв, у которых, вероятно, было значительное количество криптовалюты, и исследование потенциальных жертв с помощью онлайн-инструментов.
  • Участие в «замене SIM-карты» с целью получения контроля над номерами сотовых телефонов жертв.
  • Использование похищенных телефонных номеров жертв для получения несанкционированного доступа к их онлайн-аккаунтам, включая учетные записи электронной почты, учетные записи в социальных сетях и учетные записи криптовалюты.
  • Использование доступа к учетным записям жертв для захвата и кражи дескрипторов их учетных записей и их криптовалюты.
  • Продажа или иная передача учетных данных жертв, дескрипторов учетных записей и криптовалюты.
  • Использование взломанных онлайн-аккаунтов жертв для запроса денег и криптовалюты у друзей и родственников жертв.
  • Использование нескольких онлайн-аккаунтов, чтобы скрыть свою личность и избежать обнаружения правоохранительными органами.

Мейггс, сообщник Харрингтона, также признал себя виновным 28 апреля 2021 года, и приговор должен быть вынесен в следующем году, 24 мая. Суд еще не назначил дату вынесения приговора Харрингтону.

Как защититься от атак с заменой SIM-карты

В  октябре Федеральная торговая комиссия США (FTC) выпустила  руководство о том, как защититься от атак с заменой SIM-карт, перечислив следующий список мер защиты:

  • Не отвечайте на звонки, электронные письма или текстовые сообщения, в которых запрашивается личная информация.  Это могут быть  попытки фишинга  со стороны мошенников, которые хотят получить личную информацию для доступа к вашим сотовым, банковским, кредитным или другим счетам. 
  • Ограничьте личную информацию, которую вы делитесь в Интернете.  По возможности не публикуйте свое полное имя, адрес или номер телефона на общедоступных сайтах.
  • Установите PIN-код или пароль для своей учетной записи сотовой связи.  Это может помочь защитить вашу учетную запись от несанкционированных изменений. 
  • Рассмотрите возможность использования более строгой аутентификации для учетных записей с конфиденциальной личной или финансовой информацией.  Если вы используете  многофакторную аутентификацию (MFA) , имейте в виду, что проверка текстового сообщения не может остановить замену SIM-карты. Если вас беспокоит замена SIM-карты, используйте приложение для аутентификации или ключ безопасности.

ФБР выпустило  предупреждение о замене SIM-карты  с инструкциями по защите от таких атак после предупреждения об увеличении количества атак с использованием SIM-карты.

FTC также предоставляет подробные инструкции о том, как  защитить личную информацию на вашем телефоне и обеспечить безопасность личной информации в Интернете.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here