Amir Hossein Golshan, 25, foi condenado a oito anos de prisão por um Tribunal de Justiça Distrital de Los Angeles e ordenado a pagar $1,2 milhão em restituição por crimes envolvendo troca de SIM, fraude comercial, fraude de suporte, invasão de contas e roubo de criptomoedas.
Golshan se declarou culpado em 19 de julho de 2023, por sequestrar a conta do Instagram de um influenciador de mídia social de destaque.
Ele também confessou ter realizado uma série de esquemas de abril de 2019 a fevereiro de 2023.
"No mínimo, de abril de 2019 a fevereiro de 2023, Golshan execucou conscientemente vários esquemas online para fraudar centenas de vítimas através de vários golpes online e violações não autorizadas em contas digitais das vítimas, incluindo a tomada de contas de mídia social, fraude no pagamento da Zelle e se passando por suporte da Apple," lê-se o anúncio do Departamento de Justiça dos EUA.
"No total, todo o esquema de Golshan causou aproximadamente $740,000 em perdas a centenas de vítimas ao longo de vários anos."
Golshan tentou ocultar sua identidade usando ferramentas de VPN (rede privada virtual) e várias contas.
Com o tempo, ele aparentemente aprimorou sua técnica para orquestrar crimes online cada vez mais sofisticados.
Graças à engenharia social, Golshan conseguiu convencer as operadoras, incluindo a T-Mobile, a transferir números de celulares de assinantes legítimos para os seus cartões SIM.
Isso permitiu que ele burlasse a autenticação de dois fatores (2FA) por SMS e sequestrasse contas de mídia social.
Em um caso de alto perfil de dezembro de 2021, ele sequestrou a conta do Instagram de uma modelo de Los Angeles através da troca de SIM depois de contatá-la a partir da conta sequestrada de um amigo.
Em seguida, ele abusou de seu acesso à conta usando-a para enviar mensagens para vários de seus amigos, pedindo-lhes que enviassem dinheiro para contas da Zelle e PayPal que ele controlava.
Além disso, Golshan extorquiu a modelo em $2,000, ameaçando deletar a conta de mídia social que ele havia sequestrado.
Em outros casos, Golshan anunciou serviços de verificação no Instagram, enganando vítimas a enviar-lhe pagamentos que variavam de $300 a $500 em troca de um emblema de verificação em suas contas.
Por meio dos esquemas acima, estima-se que Golshan tenha ganho $82,000 de cerca de 500 vítimas.
Posteriormente, em agosto de 2022, o prolífico golpista se passou por pessoal de suporte da Apple para obter acesso não autorizado às contas do iCloud da Apple.
Ele enganou as vítimas fazendo-as acreditar que ele aumentaria a segurança de suas contas, levando-os a compartilhar seu código de segurança de seis dígitos, permitindo ao golpista contornar as proteções existentes.
Ao acessar o armazenamento iCloud de outras pessoas, Golshan conseguiu roubar ativos digitais, incluindo NFTs no valor de $319,000 e $70,000 em criptomoedas.
O golpista revendeu esses ativos em uma plataforma de NFT dentro de 24 horas por $130,000.
Para se defender contra ataques de troca de SIM, ative a segurança da porta de números em sua operadora, use uma chave de segurança física ou aplicativo autenticador em vez de SMS, e limite as informações sensíveis que você compartilha online.
A Comissão Federal de Comunicações (FCC) recentemente adotou novas regras para proteger os consumidores de ataques de troca de SIM, tornando as transferências de números fraudulentas mais difíceis.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...