Bộ Tư pháp Mỹ (DoJ) cho biết Garrett Endicott, thành viên thứ sáu của một nhóm tội phạm mạng quốc tế có tên The Community đã bị kết án liên quan đến một âm mưu hoán đổi SIM trị giá hàng triệu đô la.
Endicott, 22 tuổi, đến từ bang Missouri của Mỹ, từng nhận tội danh lừa đảo qua điện thoại và hành vi trộm cắp danh tính vào năm 2019, đã bị kết án 10 tháng tù giam và yêu cầu phải bồi thường 121.549,37 đô la.
Hoán đổi SIM, hay chiếm đoạt SIM, liên quan đến âm mưu đánh cắp danh tính, trong đó kẻ tấn công sẽ khiến các nhà cung cấp dịch vụ điện thoại chuyển dịch vụ di động của nạn nhân sang thẻ SIM do hắn kiểm soát bằng cách hối lộ nhân viên của nhà cung cấp dịch vụ, hoặc liên hệ với bên hỗ trợ khách hàng của nhà cung cấp và giả làm nạn nhân để yêu cầu đổi số điện thoại sang thẻ SIM khác.
Mục đích của hoán đổi SIM nhằm chiếm đoạt các dịch vụ trực tuyến mà mục tiêu sử dụng, như email, lưu trữ đám mây, tài khoản giao dịch tiền điện tử,… bằng cách đặt lại mật khẩu của các dịch vụ và sử dụng mã xác minh OTP để vượt qua kiểm tra xác thực hai yếu tố (2FA).
DoJ cho biết "các thành viên nhóm Community đã tham gia vào Sim Hijacking để đánh cắp tiền điện tử của các nạn nhân từ nhiều quốc gia, bao gồm California, Missouri, Michigan, Utah, Texas, New York và Illinois”. Số tiền bị đánh cắp từ các bên bị ảnh hưởng dao động từ 2.000 đô la đến hơn 5 triệu đô la.
Endicott là thành viên thứ sáu và cũng là thành viên cuối cùng trong nhóm bị kết án từ hai đến bốn năm tù, bao gồm bốn người khác ở Mỹ và một ở Ireland.
Luật sư Saima Mohsin cho biết: “Hành động của những bị cáo này đã gây thiệt hại hàng triệu đô la cho các nạn nhân, một số người đã mất toàn bộ khoản tiết kiệm hưu trí của họ”. Sự việc này nhắc nhở cho tất cả chúng ta cần bảo vệ thông tin cá nhân và tài chính của mình để tránh trở thành nạn nhân của các cuộc tấn công tương tự.
Nguồn: thehackernews.com
Tín nhiệm mạng | Meta thông báo mở rộng người dùng cho chương trình bảo mật Facebook Protect, bao gồm những người bảo vệ nhân quyền, nhà hoạt động, nhà báo,...
Tín nhiệm mạng | Mã độc Emotet đang được phát tán thông qua một ứng dụng giả mạo phần mềm Adobe PDF trên App Installer, một tính năng được tích hợp sẵn trên Windows 10 và 11.
Tín nhiệm mạng | XDR Cynet đã xây dựng một trung tâm minisite mới để cung cấp cho các nhóm bảo mật CNTT nhỏ không gian nghiên cứu, chia sẻ kinh nghiệm, thành tựu và chiến lược.
Tín nhiệm mạng | Cơ quan quản lý chống độc quyền của Ý đã phạt cả Apple và Google 10 triệu euro mỗi bên vì hành vi lạm dụng dữ liệu và không cung cấp cho người dùng thông tin rõ ràng về việc sử dụng dữ liệu cá nhân của họ cho mục đích thương mại.
Tín nhiệm mạng | Panasonic đã tiết lộ một vi phạm bảo mật trong đó kẻ tấn công đã đột nhập vào mạng công ty và có khả năng truy cập dữ liệu từ một trong các máy chủ bị xâm nhập.
Tín nhiệm mạng | Bốn banking trojan trên Android đã được phát tán qua cửa hàng Google Play và lây nhiễm cho hơn 300.000 thiết bị.