Un estudiante universitario de 20 años, Joel Ortiz, de Boston, arrestado por la policía el 12 de julio por formar parte del grupo de piratas informáticos que pirateó varios números de teléfono celular utilizando la técnica de intercambio de SIM y robó más de $ 5 millones en criptomonedas
El grupo de hackers se dirige a usuarios asociados con criptomoneda y blockchains, engañando a los proveedores de telecomunicaciones para que cambien el número de teléfono objetivo a la SIM controlada por los atacantes. Al tener el control sobre el número de teléfono, el grupo hacker restablece las credenciales de inicio de sesión y obtiene acceso a la cuenta de la víctima.
El intercambio de SIM o el secuestro de SIM es la técnica utilizada por los delincuentes para registrar un número ya existente en una tarjeta SIM nueva, de modo que puedan interceptar los OTP y restablecer las credenciales de inicio de sesión.
Según el informe de Motherboard, Ortiz fue arrestado en el Aeropuerto Internacional de Los Ángeles en su camino a Europa y debe enfrentar cargos en 28 secciones "13 cargos de robo de identidad, 13 cargos de piratería informática y dos cargos de hurto mayor".
Entre febrero y marzo Ortiz apuntó a un inversor de proyectos de blockchain, secuestró su número de teléfono celular, restableció la contraseña de la cuenta de Gmail y las cuentas de criptomoneda del inversor. El contacto del investigador AT & T para encontrar los dispositivos números de IMEI de los dispositivos que usaron el número del inversor.
Una vez que tienen los números IMEI, los investigadores han enviado la orden a Google que revela la dirección de correo electrónico conectada con el dispositivo y luego el investigador ha bloqueado los intercambios de criptomonedas usados por Ortiz. El informe completo de investigación se puede encontrar en Motherboard.
Los ataques de intercambio SIM están aumentando y cualquiera puede caer presa de ellos. El mes pasado, las mujeres de Powai caen víctimas del fraude SIM Swap y pierden Rs 1 lakh.
Técnicas comunes de fraude bancario para robar su información
Vishing también conoce como Voice Phishing, una técnica de ingeniería social utilizada por los atacantes a través del sistema telefónico para obtener detalles financieros, mediante el uso de este método, los atacantes roban detalles de la tarjeta de pago.
Suplantación de identidad: Comúnmente llevado a cabo a través de la suplantación de correo electrónico y la mensajería instantánea, los atacantes presentan una página falsa haciéndose pasar por una fuente confiable y roban sus credenciales bancarias.
Smishing: Smishing también conoce como SMS phishing que involucra mensajes de texto, las tácticas utilizadas por los atacantes para aprovechar los detalles y credenciales de la tarjeta de pago.
Malware bancario: El malware bancario es impulsado a través de la ingeniería social, phishing y correos electrónicos no deseados y vulnerabilidades de seguridad. Están diseñados para robar dinero, información personal y financiera. Algunos de los malware bancarios más conocidos son Zeus, Spyeye y Zitmo.
Fecha actualización el 2021-07-31. Fecha publicación el 2018-07-31. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers