Dos cobrados en intercambio de SIM, estafas de Vishing – Krebs on Stability


Dos jóvenes del este de los Estados Unidos han sido acusados ​​de robo de identidad y cargos de conspiración por presuntamente robar bitcoins y cuentas de redes sociales al engañar a los empleados de las empresas de telefonía móvil para que entreguen las credenciales necesarias para acceder de forma remota y modificar la información de la cuenta del cliente.

Los fiscales dicen Jordan K. Milleson, 21 de Timonium, Maryland y 19 años de edad, residente de Kingston, Pensilvania Kyell A. Bryan secuestraron cuentas de redes sociales y bitcoins mediante una combinación de phishing de voz o ataques de «vishing» y «intercambio de SIM», una forma de fraude que implica sobornar o engañar a los empleados de las empresas de telefonía móvil.

Los investigadores alegan que el dúo creó sitios internet de phishing que imitaban portales de empleados legítimos que pertenecen a proveedores inalámbricos, y luego enviaron correos electrónicos y / o llamaron a los empleados de estos proveedores en un intento por engañarlos para que inicien sesión en estos portales falsos.

Según la acusación formal (PDF), Milleson y Bryan utilizaron su acceso de phishing a las herramientas de los empleados de la empresa inalámbrica para reasignar el módulo de identidad del suscriptor (SIM) vinculado al dispositivo móvil de un objetivo. Una tarjeta SIM es un chip inteligente pequeño y extraíble en los teléfonos móviles que vincula el dispositivo con el número de teléfono del cliente, y su acceso robado a las herramientas de los empleados significaba que podían reasignar el número de teléfono de cualquier cliente a una tarjeta SIM en un dispositivo móvil que controlaban.

Eso les permitió tomar el regulate de las llamadas telefónicas y los mensajes de texto entrantes de un objetivo, que se utilizaron para restablecer la contraseña de las cuentas de correo electrónico, redes sociales y criptomonedas vinculadas a esos números.

Curiosamente, la conspiración parece haberse desmoronado por una disputa comercial entre los dos hombres. Los fiscales dicen el 26 de junio de 2019, «Bryan llamó al Departamento de Policía del Condado de Baltimore e informó falsamente que él, que supuestamente era un residente de la residencia de la familia Milleson, le había disparado a su padre en la residencia».

«Durante la llamada, Bryan, haciéndose pasar por el presunto tirador, amenazó con dispararse a sí mismo y disparar a los agentes de policía si intentaban confrontarlo», se lee una declaración de la Oficina del Fiscal de los Estados Unidos para el Distrito de Maryland. «La llamada fue un ataque de &#39aplastamiento&#39, una táctica de acoso felony en la que una persona realiza una llamada falsa a las autoridades que desencadenará una respuesta de la policía o del equipo de armas y tácticas especiales (SWAT), provocando así una situación que amenaza la vida».

La acusación formal alega que Bryan golpeó a su presunto socio en represalia porque Milleson no compartió las ganancias de un robo de moneda digital. Milleson y Bryan enfrentan cargos de fraude electrónico, acceso no autorizado a computadoras protegidas, robo de identidad agravado y conspiración de fraude electrónico.

La acusación no especifica las compañías inalámbricas a las que se dirigieron los esquemas de phishing y vishing, pero fuentes cercanas a la investigación le dijeron a KrebsOnSecurity que los dos hombres eran miembros activos de OGusers, un foro en línea dirigido a personas que venden acceso a cuentas de redes sociales secuestradas.

Bryan supuestamente usó el apodo de «Champagne» en OGusers. En al menos dos ocasiones en los últimos años, el foro OGusers fue pirateado y su base de datos de usuarios, incluidos los mensajes privados entre los miembros del foro, se publicaron en línea. En un mensaje privado con fecha del 15 de noviembre de 2019, se puede ver a Champagne pidiéndole a otro miembro de OGusers que cree un sitio de phishing que imite la página de inicio de sesión de los empleados de T-Cell (t-mobileupdates (.) Com).

Las fuentes le dicen a KrebsOnSecurity que los dos hombres son parte de una conspiración más grande que involucra a personas de los Estados Unidos y el Reino Unido que han utilizado vishing y phishing para engañar a los empleados que trabajan desde casa para que entreguen las credenciales necesarias para acceder de forma remota a las redes de sus empleadores.


Etiquetas: Champagne, Jordan K. Milleson, Kyell A. Bryan, ogusers, intercambio de SIM, SWATting, vishing

Esta entrada se publicó el martes, 3 de noviembre de 2020 a la 1:30 p.m. y está archivada en Ne&#39er-Do-Very well Information, SIM Swapping, World-wide-web Fraud 2..
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial