Bleeping Computer 網(wǎng)站消息，洛杉磯地區(qū)法院判處 25 歲的 Amir Hossein Golshan 八年監(jiān)禁，并勒令其支付 120 萬美元賠償金。據(jù)悉，Golshan 罪名涉及 SIM 卡交換、商家欺詐、支持欺詐、賬戶黑客攻擊和加密貨幣盜竊。

2023 年 7 月 19 日，Golshan 承認曾劫持一位知名社交媒體影響者的 Instagram 賬戶，還供認出在 2019 年 4 月至 2023 年 2 月期間，實施了一系列詐騙活動。

美國司法部在公告中表示，至少從 2019 年 4 月到 2023 年 2 月開始，Golshan 精心策劃、實施了多起在線欺詐活動，通過各種在線騙局和未經(jīng)授權(quán)的非法訪問，入侵了多個受害者的數(shù)字賬戶，共詐騙數(shù)百名受害者。

此外，公告還披露 Golshan 使用的手段包括社交媒體賬戶接管、Zelle支付欺詐和冒充蘋果支持，幾年來，Golshan 的詐騙活動總共給數(shù)百名受害者造成了約 74 萬美元的損失。

Golshan 通過虛擬 VPN 隱藏身份

從披露的案件詳情來看，Golshan 進行欺詐活動時多次試圖通過使用 VPN（虛擬專用網(wǎng)絡(luò)）工具和多個賬戶名來隱藏自己的身份。隨著時間推移，Golshan 逐漸“磨練”了自身“技藝”，成功策劃多起越來越復(fù)雜的網(wǎng)絡(luò)犯罪。

Golshan 曾通過社會工程學(xué)，成功說服了包括 T-Mobile 在內(nèi)的運營商將合法用戶的手機號碼轉(zhuǎn)移到他自己的 SIM 卡上，這使得他可以輕松繞過基于短信的雙因素身份驗證（2FA），從而劫持受害者的社交媒體賬戶。

以 2021 年 12 月發(fā)生的一起備受矚目的案件中為例，Golshan 從一位被其劫持的好友的賬戶聯(lián)系上了一位洛杉磯模特，并通過 SIM 卡交換劫持了她的 Instagram 賬戶。 接下來，Golshan 濫用了對該賬戶的訪問權(quán)限，給模特的許多朋友發(fā)信息，要求他們向其控制的 Zelle 和 PayPal 賬戶匯款。不僅如此，Golshan還以刪除模特的社交媒體賬戶為要挾，敲詐其 2000 美元。

其他案件中，Golshan 通過宣傳 Instagram 驗證服務(wù)，誘騙受害者向其支付 300 至 500 美元不等的費用，以換取賬戶上的驗證徽章。據(jù)估計，通過上述騙局，Golshan 從大約 500 名受害者身上“賺取”了 8.2 萬美元。

此后，2022 年 8 月，這名“多產(chǎn)”的騙子 Golshan 冒充蘋果公司支持人員，在未經(jīng)授權(quán)的情況下訪問蘋果 iCloud 賬戶。Golshan 欺騙受害者，讓這些人相信他能夠加強賬戶安全，誘騙受害者“分享出”六位數(shù)的安全碼，以此輕松繞過現(xiàn)有的保護措施。

通過訪問受害者的 iCloud 存儲，Golshan 輕松竊取了大量的數(shù)字資產(chǎn)，其中主要包括價值 31.9 萬美元的 NFT 和價值 7 萬美元的加密貨幣。隨后，Golshan 在 NFT 市場上以 13 萬美元的價格轉(zhuǎn)售了這些資產(chǎn)。

網(wǎng)絡(luò)安全專家指出，想要抵御 SIM 卡交換攻擊，用戶需要激活運營商的號碼移植安全功能，使用物理安全密鑰或驗證器應(yīng)用程序取代短信驗證，并盡量減少在網(wǎng)上共享一些敏感信息。

目前，美國聯(lián)邦通信委員會（FCC）通過了保護消費者免受 SIM 卡交換攻擊的新規(guī)定，此舉可能會使使欺詐性號碼轉(zhuǎn)移變得相對困難。

參考文章：https://www.bleepingcomputer.com/news/security/sim-swapper-gets-8-years-in-prison-for-account-hacks-crypto-theft/