Cibercriminoso preso por operação de phishing enviava 25.000 mensagens por dia

Cibercriminoso preso por operação de phishing enviava 25.000 mensagens por dia

A polícia prendeu um indivíduo na semana passada por enviar mensagens de texto fraudulentas a milhares de pessoas para obter detalhes bancários e violá-los.

Estima-se que o golpista enviava mais de 25.000 mensagens eletrônicas em um único dia, a partir de cartões SIM de vários dispositivos móveis. 

Muitos contatos de telefone celular

A prisão ocorreu no dia 17 de junho em um hotel em Manchester, no Reino Unido, onde o fraudador de 21 anos ocupava um quarto e o utilizava como sede da operação de phishing.

É provável que o scammer faça parte de uma gangue maior, e seja apenas um soldado de infantaria que faz a parte arriscada do negócio para que os atacantes mais graúdos comandem a operação maior.

Os investigadores encontraram equipamentos eletrônicos que podem ser usados ​​para phishing de SMS, também conhecido como smishing. As mensagens de texto afirmavam ser da empresa de entrega de encomendas Hermes.

De acordo com os policiais, a operação era enorme, podendo entregar dezenas de milhares de mensagens fraudulentas todos os dias. Estima-se que cerca de 26.000 torpedos SMS foram enviados no dia da prisão.

Pelo menos algumas das mensagens foram enviadas através da EE, uma das maiores operadoras de rede móvel e provedores de serviço de internet do Reino Unido, com mais de 27 milhões de assinantes.

As mensagens informavam suas potenciais vítimas de uma suposta entrega perdida, e pediam informações bancárias para a autenticação do reenvio. O número de pessoas que foram vítimas do golpe ainda não foi revelado.

Depois de examinar os dispositivos apreendidos, a polícia disse que eles armazenavam um total de 44.000 contatos de telefones celulares.

Apesar da magnitude da operação, o criminoso foi pego quando a equipe do hotel o considerou suspeito por transportar um grande número de cabos em uma bolsa e alertou a polícia de Manchester.

“O que descobrimos aqui são, potencialmente, componentes de um golpe altamente sofisticado e autêntico, do qual muitas pessoas,— não apenas na grande Manchester, mas em todo o país — foram vítimas nos últimos meses” – Mark Astbury, detetive da divisão central da polícia civil de Manchester.

Pessoas no Reino Unido que recebem mensagens de texto suspeitas supostamente da Hermes devem relatar a tentativa de phishing entrando em contato com a polícia urgentemente.

Mas, um adendo: as habilidades operacionais do phisher preso não são as únicas que precisam ser aprimoradas. O especialista em kit de phishing da JCyberSec notou que a polícia de Manchester não removeu os metadados da imagem publicada com o comunicado à imprensa. Embora não seja o caso agora, os metadados podem incluir informações potencialmente confidenciais.

 

Tradução por: Daniel Henrique

Link original

 

Missão: Firewall como negócio

Seja um Parceiro Starti