In de Verenigde Staten zijn twee Amerikaanse mannen van 19 en 21 jaar aangeklaagd voor diefstal van cryptovaluta en socialmedia-accounts door middel van phishing en sim-swapping. Opvallend is dat ze hierbij gebruikmaakten van de systemen van telecomproviders.
Bij veel gevallen van sim-swapping belt een oplichter de provider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer van het slachtoffer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter. Zodoende kan de oplichter toegang tot allerlei accounts van het slachtoffer krijgen en bijvoorbeeld sms-codes ontvangen die de bank voor het uitvoeren van financiële transacties verstuurt.
De twee Amerikanen wisten echter met gestolen inloggegevens van medewerkers en partners van telecomproviders op de systemen van deze bedrijven in te loggen en zo zelf het mobiele nummer van hun slachtoffers over te zetten. Vervolgens konden ze accounts van hun slachtoffers overnemen, waaronder e-mail-, socialmedia- en cryptovaluta-accounts. Vaak werden ook de wachtwoorden van de accounts aangepast, zodat slachtoffers niet meer konden inloggen.
Om de inloggegevens van werknemers te stelen gebruikten ze phishingsites die leken op de medewerkersportalen van telecomproviders. Vervolgens stuurden ze phishingmails of belden ze deze medewerkers om ze op de phishingsites te laten inloggen (pdf). Met de overgenomen telefoonnummers van slachtoffers konden de verdachten toegang tot allerlei accounts krijgen. Zo plaatsten de verdachten op overgenomen socialmedia-accounts gesponsorde links, productrecensies en productvermeldingen. Tevens wist het duo via sim-swapping bij één slachtoffer 16.000 dollar aan cryptovaluta te stelen.
Eén van de verdachten zou zich ook schuldig hebben gemaakt aan een "swatting-aanval" tegen zijn compagnon, omdat die de gestolen cryptovaluta niet wilde delen. De verdachte belde de politie en deed zich voor als de andere verdachte en stelde dat hij bewapend was en zijn vader had doodgeschoten. Ook claimde hij op agenten te zullen schieten als die naar de woning zouden komen. Het doel was om een politie of swat-team naar de woning te laten komen, waardoor een levensgevaarlijke situatie had kunnen ontstaan, aldus het Amerikaanse ministerie van Justitie. In het verleden zijn bij soortgelijke swatting-aanvallen mensen om het leven gekomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.