به گزارش کارگروه بینالملل سایبربان؛ مقامات یوروپل اعلام کردند که یک کمپین فیشینگ بینالمللی را مختل کردهاند که 483 هزار قربانی عمدتاً از کشورهای اسپانیایی زبان به دام انداختهاند.
مجریان قانون در اسپانیا، آرژانتین، شیلی، کلمبیا، اکوادور و پرو هفته گذشته 17 مورد دستگیری و بیش از 900 مورد از جمله تلفن، دستگاههای الکترونیکی، خودرو و سلاح را کشف و ضبط کردند. یوروپل گفت که مدیر پلتفرم فیشینگ، یک تبعه آرژانتینی که در 5 سال گذشته از آن استفاده میکرد، در بازداشت است.
پلتفرم فیشینگ به عنوان یک سرویس معروف به «iServer» بیش از 2000 کاربر داشت که خدمات باز کردن قفل تلفن را به مجرمان دیگری که گوشیهای دزدیده شده را در اختیار داشتند ارائه میکردند.
طبق گفته شرکت امنیت سایبری «Group-IB»، که در ابتدا از یوروپل در سال 2022 خبر داده بود، iServer عمدتاً توسط مجرمان اسپانیاییزبان در آمریکای شمالی و جنوبی استفاده میشد، اما به اروپا و سایر مناطق نیز گسترش یافت زیرا به مجرمان سایبری کم مهارت کمک کرده تا قفل گوشیها را باز کنند.
Group-IB اعلام کرد :
«حملات فیشینگ به طور خاص برای جمعآوری دادههایی طراحی شدهاند که دسترسی به دستگاههای تلفن همراه فیزیکی را امکانپذیر میسازد و مجرمان را قادر میسازد تا اعتبار کاربران و رمزهای عبور دستگاه محلی را برای باز کردن قفل دستگاهها یا جدا کردن آنها از صاحبانشان به دست آورند. iServer ایجاد و تحویل صفحات فیشینگ را که از پلتفرمهای موبایل مبتنی بر ابر محبوب تقلید میکنند را خودکار میکند و دارای چندین پیادهسازی منحصربهفرد است که اثربخشی آن را به عنوان یک ابزار جرایم سایبری افزایش میدهد.»
کاربران این سرویس میتوانند یک صفحه فیشینگ ایجاد کنند و یک پیامک با یک پیوند مخرب برای قربانی ارسال کنند. به نظر میرسد که پیامک اغلب از طرف اَپل میآید و جزئیاتی در مورد نحوه یافتن دستگاه ارائه میدهد. با این حال، پیوند قربانیان را به یک صفحه فیشینگ هدایت میکند که اعتبار مورد استفاده برای باز کردن قفل تلفنهایشان را جمعآوری میکند.
یوروپل عنوان کرد که این شبکه جنایی توانست قفل بیش از 1.2 میلیون تلفن را باز کند و مجریان قانون محلی با کمک مرکز جرایم سایبری اروپا (EC3) و مرکز تخصصی جرایم سایبری آمریپل، اکثر قربانیان را شناسایی کردند.
