Drie Roemeense mannen zijn in de Verenigde Staten veroordeeld tot gevangenisstraffen van vier, zeven en acht jaar wegens het uitvoeren van phishingaanvallen via gecompromitteerde voip-servers. De schade die hierdoor werd veroorzaakt zou mogelijk meer dan 21 miljoen dollar bedragen.
Het drietal hield zich bezig met “vishing” en “smishing”, zo meldt het Amerikaanse openbaar ministerie. Bij vishing worden opgenomen boodschappen afgespeeld die van de bank van het slachtoffer afkomstig lijken. In het geval van smishing versturen criminelen sms-berichten die door de bank verstuurd lijken. Volgens het Amerikaanse ministerie van Justitie waren de drie mannen van oktober 2011 tot februari 2014 bezig met hun praktijken. Zo compromitteerden ze servers en installeerden daarop spamsoftware en “interactive voice response” software.
Via de software werden duizenden mensen gebeld en via sms-berichten benaderd, met het doel om persoonlijke en financiële gegevens te ontfutselen. Slachtoffers die werden gebeld kregen een opgenomen boodschap te horen die van hun bank afkomstig leek met het verzoek om hun persoonlijke identificeerbare informatie op te geven. Wanneer slachtoffers een sms-bericht ontvingen werd verzocht een opgegeven telefoonnummer te bellen. Dit nummer werd gehost door een gecompromitteerde voip-server. Slachtoffers die het nummer belden werd gevraagd om hun gegevens in te voeren, die vervolgens op de gecompromitteerde servers werden opgeslagen.
De door slachtoffers ingevoerde gegevens werden door de verdachten verkocht en gebruikt. Bij hun aanhouding bleken de verdachten meer dan 42.000 rekeningnummers in hun bezit te hebben die via de phishingaanvallen waren verkregen. Het ministerie van Justitie denkt dat gebaseerd op alleen deze cijfers de geschatte schade meer dan 21 miljoen dollar bedraagt. Waarop deze schatting is gebaseerd wordt niet duidelijk gemaakt. Het drietal bekende eerder dit jaar schuldig te zijn aan de fraude. Twee van de mannen werden vorig jaar door Roemenië aan de Verenigde Staten uitgeleverd.
Bron: https://www.security.nl/posting/618494/Drietal+krijgt+celstraffen+voor+phishingaanvallen+via+voip-servers