Amir Hossein Golshan, de 25 años, fue condenado a ocho años de prisión por un Tribunal de Distrito de Los Ángeles y se le ordenó pagar 1,2 millones de dólares en restitución por delitos relacionados con el intercambio de SIM, el fraude comercial, el fraude de soporte, el hackeo de cuentas y el robo de criptomonedas.
Golshan se declaró culpable el 19 de julio de 2023 de secuestrar la cuenta de Instagram de un destacado influencer de las redes sociales. También confesó haber llevado a cabo una serie de esquemas desde abril de 2019 hasta febrero de 2023.
«Desde al menos abril de 2019 hasta febrero de 2023, Golshan ejecutó a sabiendas múltiples esquemas en línea para defraudar a cientos de víctimas a través de diversas estafas en línea e intrusiones no autorizadas en las cuentas digitales de las víctimas, incluidas las apropiaciones de cuentas de redes sociales, el fraude de pagos de Zelle y la suplantación de soporte de Apple», se lee en el anuncio del Departamento de Justicia de EE. UU.
«En total, todo el esquema de Golshan causó aproximadamente $740,000 en pérdidas a cientos de víctimas durante varios años».
Golshan intentó ocultar su identidad mediante el uso de herramientas VPN (red privada virtual) y múltiples nombres de cuenta. Con el tiempo, según los informes, perfeccionó su oficio para orquestar delitos en línea cada vez más sofisticados.
A través de la ingeniería social, Golshan convenció a los operadores, incluido T-Mobile, para que transfirieran números de teléfonos celulares de suscriptores legítimos a sus tarjetas SIM. Esto le permitió eludir la autenticación de dos factores (2FA) basada en SMS y secuestrar cuentas de redes sociales.
En un caso de alto perfil de diciembre de 2021, secuestró la cuenta de Instagram de una modelo con sede en Los Ángeles a través del intercambio de SIM después de contactarla desde la cuenta de un amigo secuestrado.
Luego, abusó de su acceso a la cuenta usándola para enviar mensajes a muchos de sus amigos, pidiéndoles que enviaran dinero a las cuentas de Zelle y PayPal que él controlaba.
Además, Golshan extorsionó a la modelo por 2.000 dólares, amenazando con eliminar la cuenta de redes sociales que había secuestrado.
En otros casos, Golshan anunciaba servicios de verificación de Instagram, engañando a las víctimas para que le enviaran pagos que oscilaban entre 300 y 500 dólares a cambio de una insignia de verificación en sus cuentas.
A través de los esquemas mencionados, se estima que Golshan ganó 82.000 dólares de aproximadamente 500 víctimas.
Más tarde, en agosto de 2022, el prolífico estafador se hizo pasar por personal de soporte de Apple para obtener acceso no autorizado a las cuentas de Apple iCloud.
Engañó a las víctimas haciéndoles creer que mejoraría la seguridad de su cuenta, engañándolas para que compartieran su código de seguridad de seis dígitos, lo que permitió al estafador eludir las protecciones existentes.
Al acceder al almacenamiento de iCloud de otras personas, Golshan pudo robar activos digitales, incluidos NFT por valor de USD 319,000 y criptomonedas por valor de USD 70,000. El estafador revendió estos activos en un mercado de NFT en 24 horas por 130.000 dólares.
Para defenderse de los ataques de intercambio de SIM, active la seguridad de portabilidad numérica en su operador, use una clave de seguridad física o una aplicación de autenticación en lugar de SMS y limite la información confidencial que comparte en línea.
La Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) ha adoptado recientemente nuevas normas para proteger a los consumidores de los ataques de intercambio de SIM, lo que dificulta las transferencias fraudulentas de números.
Fuente: https://www.bleepingcomputer.comSIM,