SIM Swapper recebe 8 anos de prisão por invasões de contas e roubo de criptomoedas
30 de Novembro de 2023

Amir Hossein Golshan, 25, foi condenado a oito anos de prisão por um Tribunal de Justiça Distrital de Los Angeles e ordenado a pagar $1,2 milhão em restituição por crimes envolvendo troca de SIM, fraude comercial, fraude de suporte, invasão de contas e roubo de criptomoedas.

Golshan se declarou culpado em 19 de julho de 2023, por sequestrar a conta do Instagram de um influenciador de mídia social de destaque.

Ele também confessou ter realizado uma série de esquemas de abril de 2019 a fevereiro de 2023.

"No mínimo, de abril de 2019 a fevereiro de 2023, Golshan execucou conscientemente vários esquemas online para fraudar centenas de vítimas através de vários golpes online e violações não autorizadas em contas digitais das vítimas, incluindo a tomada de contas de mídia social, fraude no pagamento da Zelle e se passando por suporte da Apple," lê-se o anúncio do Departamento de Justiça dos EUA.

"No total, todo o esquema de Golshan causou aproximadamente $740,000 em perdas a centenas de vítimas ao longo de vários anos."

Golshan tentou ocultar sua identidade usando ferramentas de VPN (rede privada virtual) e várias contas.

Com o tempo, ele aparentemente aprimorou sua técnica para orquestrar crimes online cada vez mais sofisticados.

Graças à engenharia social, Golshan conseguiu convencer as operadoras, incluindo a T-Mobile, a transferir números de celulares de assinantes legítimos para os seus cartões SIM.

Isso permitiu que ele burlasse a autenticação de dois fatores (2FA) por SMS e sequestrasse contas de mídia social.

Em um caso de alto perfil de dezembro de 2021, ele sequestrou a conta do Instagram de uma modelo de Los Angeles através da troca de SIM depois de contatá-la a partir da conta sequestrada de um amigo.

Em seguida, ele abusou de seu acesso à conta usando-a para enviar mensagens para vários de seus amigos, pedindo-lhes que enviassem dinheiro para contas da Zelle e PayPal que ele controlava.

Além disso, Golshan extorquiu a modelo em $2,000, ameaçando deletar a conta de mídia social que ele havia sequestrado.

Em outros casos, Golshan anunciou serviços de verificação no Instagram, enganando vítimas a enviar-lhe pagamentos que variavam de $300 a $500 em troca de um emblema de verificação em suas contas.

Por meio dos esquemas acima, estima-se que Golshan tenha ganho $82,000 de cerca de 500 vítimas.

Posteriormente, em agosto de 2022, o prolífico golpista se passou por pessoal de suporte da Apple para obter acesso não autorizado às contas do iCloud da Apple.

Ele enganou as vítimas fazendo-as acreditar que ele aumentaria a segurança de suas contas, levando-os a compartilhar seu código de segurança de seis dígitos, permitindo ao golpista contornar as proteções existentes.

Ao acessar o armazenamento iCloud de outras pessoas, Golshan conseguiu roubar ativos digitais, incluindo NFTs no valor de $319,000 e $70,000 em criptomoedas.

O golpista revendeu esses ativos em uma plataforma de NFT dentro de 24 horas por $130,000.

Para se defender contra ataques de troca de SIM, ative a segurança da porta de números em sua operadora, use uma chave de segurança física ou aplicativo autenticador em vez de SMS, e limite as informações sensíveis que você compartilha online.

A Comissão Federal de Comunicações (FCC) recentemente adotou novas regras para proteger os consumidores de ataques de troca de SIM, tornando as transferências de números fraudulentas mais difíceis.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...