Amir Hossein Golshan, 25, foi condenado a oito anos de prisão por um Tribunal de Justiça Distrital de Los Angeles e ordenado a pagar $1,2 milhão em restituição por crimes envolvendo troca de SIM, fraude comercial, fraude de suporte, invasão de contas e roubo de criptomoedas.
Golshan se declarou culpado em 19 de julho de 2023, por sequestrar a conta do Instagram de um influenciador de mídia social de destaque.
Ele também confessou ter realizado uma série de esquemas de abril de 2019 a fevereiro de 2023.
"No mínimo, de abril de 2019 a fevereiro de 2023, Golshan execucou conscientemente vários esquemas online para fraudar centenas de vítimas através de vários golpes online e violações não autorizadas em contas digitais das vítimas, incluindo a tomada de contas de mídia social, fraude no pagamento da Zelle e se passando por suporte da Apple," lê-se o anúncio do Departamento de Justiça dos EUA.
"No total, todo o esquema de Golshan causou aproximadamente $740,000 em perdas a centenas de vítimas ao longo de vários anos."
Golshan tentou ocultar sua identidade usando ferramentas de VPN (rede privada virtual) e várias contas.
Com o tempo, ele aparentemente aprimorou sua técnica para orquestrar crimes online cada vez mais sofisticados.
Graças à engenharia social, Golshan conseguiu convencer as operadoras, incluindo a T-Mobile, a transferir números de celulares de assinantes legítimos para os seus cartões SIM.
Isso permitiu que ele burlasse a autenticação de dois fatores (2FA) por SMS e sequestrasse contas de mídia social.
Em um caso de alto perfil de dezembro de 2021, ele sequestrou a conta do Instagram de uma modelo de Los Angeles através da troca de SIM depois de contatá-la a partir da conta sequestrada de um amigo.
Em seguida, ele abusou de seu acesso à conta usando-a para enviar mensagens para vários de seus amigos, pedindo-lhes que enviassem dinheiro para contas da Zelle e PayPal que ele controlava.
Além disso, Golshan extorquiu a modelo em $2,000, ameaçando deletar a conta de mídia social que ele havia sequestrado.
Em outros casos, Golshan anunciou serviços de verificação no Instagram, enganando vítimas a enviar-lhe pagamentos que variavam de $300 a $500 em troca de um emblema de verificação em suas contas.
Por meio dos esquemas acima, estima-se que Golshan tenha ganho $82,000 de cerca de 500 vítimas.
Posteriormente, em agosto de 2022, o prolífico golpista se passou por pessoal de suporte da Apple para obter acesso não autorizado às contas do iCloud da Apple.
Ele enganou as vítimas fazendo-as acreditar que ele aumentaria a segurança de suas contas, levando-os a compartilhar seu código de segurança de seis dígitos, permitindo ao golpista contornar as proteções existentes.
Ao acessar o armazenamento iCloud de outras pessoas, Golshan conseguiu roubar ativos digitais, incluindo NFTs no valor de $319,000 e $70,000 em criptomoedas.
O golpista revendeu esses ativos em uma plataforma de NFT dentro de 24 horas por $130,000.
Para se defender contra ataques de troca de SIM, ative a segurança da porta de números em sua operadora, use uma chave de segurança física ou aplicativo autenticador em vez de SMS, e limite as informações sensíveis que você compartilha online.
A Comissão Federal de Comunicações (FCC) recentemente adotou novas regras para proteger os consumidores de ataques de troca de SIM, tornando as transferências de números fraudulentas mais difíceis.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...