دستگیری کمپین فیشینگ توسط یوروپل

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات یوروپل اعلام کردند که یک کمپین فیشینگ بین‌المللی را مختل کرده‌اند که 483 هزار قربانی عمدتاً از کشورهای اسپانیایی زبان به دام انداخته‌اند.

مجریان قانون در اسپانیا، آرژانتین، شیلی، کلمبیا، اکوادور و پرو هفته گذشته 17 مورد دستگیری و بیش از 900 مورد از جمله تلفن، دستگاه‌های الکترونیکی، خودرو و سلاح را کشف و ضبط کردند. یوروپل گفت که مدیر پلتفرم فیشینگ، یک تبعه آرژانتینی که در 5 سال گذشته از آن استفاده می‌کرد، در بازداشت است.

پلتفرم فیشینگ به عنوان یک سرویس معروف به «iServer» بیش از 2000 کاربر داشت که خدمات باز کردن قفل تلفن را به مجرمان دیگری که گوشی‌های دزدیده شده را در اختیار داشتند ارائه می‌کردند.

طبق گفته شرکت امنیت سایبری «Group-IB»، که در ابتدا از یوروپل در سال 2022 خبر داده بود، iServer عمدتاً توسط مجرمان اسپانیایی‌زبان در آمریکای شمالی و جنوبی استفاده می‌شد، اما به اروپا و سایر مناطق نیز گسترش یافت زیرا به مجرمان سایبری کم مهارت کمک کرده تا قفل گوشی‌ها را باز کنند.

Group-IB اعلام کرد :

«حملات فیشینگ به طور خاص برای جمع‌آوری داده‌هایی طراحی شده‌اند که دسترسی به دستگاه‌های تلفن همراه فیزیکی را امکان‌پذیر می‌سازد و مجرمان را قادر می‌سازد تا اعتبار کاربران و رمزهای عبور دستگاه محلی را برای باز کردن قفل دستگاه‌ها یا جدا کردن آن‌ها از صاحبانشان به دست آورند. iServer ایجاد و تحویل صفحات فیشینگ را که از پلتفرم‌های موبایل مبتنی بر ابر محبوب تقلید می‌کنند را خودکار می‌کند و دارای چندین پیاده‌سازی منحصربه‌فرد است که اثربخشی آن را به عنوان یک ابزار جرایم سایبری افزایش می‌دهد.»

کاربران این سرویس می‌توانند یک صفحه فیشینگ ایجاد کنند و یک پیامک با یک پیوند مخرب برای قربانی ارسال کنند. به نظر می‌رسد که پیامک اغلب از طرف اَپل می‌آید و جزئیاتی در مورد نحوه یافتن دستگاه ارائه می‌دهد. با این حال، پیوند قربانیان را به یک صفحه فیشینگ هدایت می‌کند که اعتبار مورد استفاده برای باز کردن قفل تلفن‌هایشان را جمع‌آوری می‌کند.

یوروپل عنوان کرد که این شبکه جنایی توانست قفل بیش از 1.2 میلیون تلفن را باز کند و مجریان قانون محلی با کمک مرکز جرایم سایبری اروپا (EC3) و مرکز تخصصی جرایم سایبری آمریپل، اکثر قربانیان را شناسایی کردند.