Tin ICT

Mở khóa trái phép gần 2 triệu điện thoại AT&T, người đàn ông chịu án tù 12 năm

Ước tính số điện thoại bị mở khóa trái phép này gây thiệt hại hơn 200 triệu USD cho nhà mạng AT&T của Mỹ.
11

Ước tính số điện thoại bị mở khóa trái phép này gây thiệt hại hơn 200 triệu USD cho nhà mạng AT&T của Mỹ.

Tòa án Mỹ vừa trừng phạt một người đàn ông 12 năm tù giam vì đã mở khóa trái phép gần 2 triệu điện thoại của nhà mạng AT&T. Theo báo cáo từ Bộ Tư pháp Mỹ, người đàn ông tên Muhammad Fahd thực hiện việc làm này trong 7 năm ngay cả khi biết được có một cuộc điều tra đang nhắm vào mfinh.

Tại phiên tòa của Fahd, thẩm phán Robert S. Lasnik cho biết, hành vi của anh này là một tội ác mạng khủng khiếp trong một thời gian dài”, dẫn đến việc gây thiệt hại hơn 200 triệu USD cho nhà mạng AT&T.

Mở khóa trái phép gần 2 triệu điện thoại AT&T, người đàn ông chịu án tù 12 năm - Ảnh 1.

Từ năm 2012, Fahd đã liên hệ với một nhân viên AT&T thông qua Facebook và hối lộ người này nhằm giúp mở khóa các điện thoại của khách hàng với “một số tiền đáng kể”. Điều này giúp khách hàng của Fahd thoát khỏi hợp đồng ràng buộc với AT&T và không phải trả phí hàng tháng.

Sau đó Fahd còn khuyên người này lôi kéo thêm đồng nghiệp của mình tại các tổng đài ở Bothell, Washington cùng tham gia vào mô hình này. Fahd hướng dẫn các nhân viên AT&T thành lập các công ty và tài khoản ngân hàng giả để nhận tiền từ khách hàng, đồng thời tạo hóa đơn giả để làm ra vẻ khoản thanh toán này được thực hiện cho các dịch vụ hợp pháp.

Năm 2013, AT&T triển khai một hệ thống mở khóa mới dựa trên mã số IMEI duy nhất của điện thoại, làm hoạt động của Fahd trở nên khó khăn hơn. Tuy nhiên, sau đó anh ta thuê được một nhà phát triển nhằm thiết kế một malware để cài đặt vào trong hệ thống máy tính của AT&T. Malware này giúp Fahd mở khóa điện thoại hiệu quả hơn khi có thể mở khóa từ xa. Hơn nữa, các đồng bọn của anh ta ở AT&T giúp Fahd truy cập được vào hệ thống và các phương pháp mở khóa cũng như thông tin đăng nhập của các nhân viên AT&T khác. Nhà phát triển trên đã sử dụng các thông tin này để chỉnh sửa malware của mình trở nên chính xác hơn.

Kể từ năm 2012 cho đến khi bị bắt vào năm 2018 tại Hong Kong, Fahd và đồng bọn đã mở khóa hơn 1,9 triệu điện thoại của AT&T. Sau khi bị dẫn độ về Mỹ năm 2019, đến tháng 9 năm 2020, Fahd đã nhận tội về hành vi gian lận điện tử.

Tham khảo Engadget


Nguồn: https://genk.vn/mo-khoa-trai-phep-gan-2-trieu-dien-thoai-att-nguoi-dan-ong-chiu-an-tu-12-nam-20210920101815695.chn

Tin ICT

Mỹ: Bắt nhóm lừa đảo tạo tài khoản giao hàng giả mạo, ăn chặn gần 200.000 USD tiền thưởng giới thiệu người dùng mới

Nhóm lừa đảo này thu thập tiền thưởng giới thiệu có thể lên tới 1.000 USD mỗi người.
55

Nhóm lừa đảo này thu thập tiền thưởng giới thiệu có thể lên tới 1.000 USD mỗi người.

Bộ Tư pháp Mỹ đã buộc tội hơn một chục người thực hiện hành vi lừa đảo trên các ứng dụng gọi xe và giao hàng. Các công tố viên nói rằng nhóm lừa đảo đã tạo ra các tài khoản giả sử dụng thông tin cá nhân bị đánh cắp, sau đó bán các tài khoản đó cho các tài xế không đủ tiêu chuẩn đăng ký hợp pháp – đồng thời thu tiền thưởng giới thiệu và dùng phần mềm để lừa các ứng dụng.

Mỹ: Bắt nhóm lừa đảo tạo tài khoản giao hàng giả mạo, ăn chặn gần 200.000 USD tiền thưởng giới thiệu người dùng mới - Ảnh 1.

Bản cáo trạng được tiết lộ vào thứ Sáu và bổ sung thêm vào các đường dây lừa đảo điện tử lần đầu tiên được tiết lộ vào tháng Năm. Cáo trạng buộc tội 14 người – tất cả đều mang quốc tịch Brazil và hầu hết sống ở Massachusetts – có hành vi trộm cắp danh tính để sử dụng trên 5 công ty giấu tên (Tổng cộng, các công tố viên đã đệ trình cáo buộc lừa đảo điện tử đối với 19 người, và 16 người đã bị bắt.). Các tội danh lừa đảo này có mức án tối đa là 20 năm tù, trong khi các tội danh trộm cắp danh tính có mức án ít nhất là 2 năm.

Các tài liệu của tòa cho thấy một âm mưu lừa đảo phức tạp liên quan đến bot, giả mạo GPS, số an sinh xã hội được mua trên các trang darkweb và giấy phép lái xe được sao chép từ những người dùng ứng dụng. Mặc dù các ứng dụng không được nêu tên, nhưng chi tiết của đơn khiếu nại khớp với Instacart và Amazon Flex.

Mỹ: Bắt nhóm lừa đảo tạo tài khoản giao hàng giả mạo, ăn chặn gần 200.000 USD tiền thưởng giới thiệu người dùng mới - Ảnh 2.

Từ khoảng tháng 1 năm 2019 đến tháng 4 năm 2021, các thành viên của nhóm bị cáo buộc đã lừa người giao hàng hợp pháp rằng họ cần phải scan giấy phép lái xe khi giao đồ uống có cồn. Các công tố viên cho biết các bị cáo đã thay đổi ảnh trên giấy phép, ghép chúng với thông tin cá nhân khác và tạo các tài khoản mà chúng có thể bán hoặc cho thuê. Các tài khoản giả mạo cũng bị cáo buộc đã giúp nhóm thu thập tiền thưởng giới thiệu có thể lên tới 1.000 USD mỗi người – một thông báo cho thấy một công ty chuyển phát đã trả 194.800 USD sau khi nhận được giới thiệu cho 487 tài khoản giả mạo.

Nhóm này được cho là đã mua phần mềm mà họ có thể cho các tài xế thuê, giúp họ tự động chốt đơn đặt hàng thông qua bot hoặc địa điểm giả mạo để khiến các chuyến đi có vẻ dài hơn. Nhóm cũng được cho là đã quảng cáo các tài khoản giả của mình cho các công dân Brazil đang làm việc tại Massachusetts. Cáo trạng không nêu chi tiết chính xác ai đã mua tài khoản, nhưng nhiều nhân viên lái xe và giao hàng là những người nhập cư không có giấy tờ, những người có thể gặp khó khăn khi phải đáp ứng các yêu cầu đăng ký.

Tham khảo: TheVerge

Nguồn: https://genk.vn/my-bat-nhom-lua-dao-tao-tai-khoan-giao-hang-gia-mao-an-chan-gan-200000-usd-tien-thuong-gioi-thieu-nguoi-dung-moi-20210921130619397.chn

Tin ICT

Hacker bị tóm gọn vì sai lầm ngớ ngẩn

Bộ Tư pháp Mỹ vừa dẫn độ một công dân Ukraine do sử dụng botnet để chiếm đoạt mật khẩu của hàng loạt người dùng.
15

Bộ Tư pháp Mỹ vừa dẫn độ một công dân Ukraine do sử dụng botnet để chiếm đoạt mật khẩu của hàng loạt người dùng.

Bộ Tư pháp Mỹ cáo buộc Glib Oleksandr Ivanov-Tolpintsev sử dụng botnet để cướp thông tin của người dùng mục tiêu rồi bán trên web đen (dark web). Theo cáo trạng, Ivanov-Tolpintsev kiếm được hơn 80.000 USD từ việc này.

Hacker tự nhận botnet của mình có khả năng giải mã thông tin đăng nhập của ít nhất 2.000 máy tính mỗi tuần. Sau khi bán trên dark web, thông tin có thể bị lợi dụng để thực hiện hàng loạt hoạt động phi pháp khác như gian lận thuế, tấn công mã độc tống tiền.

Hacker bị tóm gọn vì sai lầm ngớ ngẩn - Ảnh 1.

Nhà chức trách Ba Lan bắt giữ Ivanov-Tolpintsev tại Korczowa ngày 3/10/2020. Hắn bị dẫn độ sang Mỹ để xét xử.

Theo hồ sơ, các điều tra viên phát hiện ra Ivanov-Tolpintsev nhờ khám phá các địa chỉ Gmail mà hắn dùng cho hoạt động trên dark web. Một trong những email này nhận được vài hóa đơn điện tử từ các nhà bán lẻ thuốc lá điện tử trên mạng, tiết lộ tên và địa chỉ liên lạc của Ivanov-Tolpintsev.

Không chỉ có vậy, email khôi phục cho các tài khoản này lại là email mà hacker thường dùng. Khi xem xét nội dung của email, điều tra viên phát hiện nhiều thông tin cá nhân như bản sao hộ chiếu, ảnh trên Google Photos. Nhờ đó, chính phủ có thể thu thập đủ bằng chứng để thuyết phục thẩm phán ra lệnh bắt giữ và dẫn độ.

Dù nhà chức trách không chia sẻ chi tiết về botnet của Ivanov-Tolpintsev, vụ việc là lời cảnh tỉnh cho những ai chỉ dùng mật khẩu để bảo mật tài khoản. Các chuyên gia khuyến cáo người dùng nên sử dụng xác thực nhiều lớp để tránh bị tấn công.

Theo TechRadar


Nguồn: https://genk.vn/hacker-bi-tom-gon-vi-sai-lam-ngo-ngan-20210914083804408.chn