Um cibercriminoso que usou uma torre telefônica falsa escondida dentro de uma mala para bombardear os passageiros com milhares de mensagens de texto de spam durante a hora do rush foi preso.
Kong Ji Chen, 31 anos, estava viajando na Linha Victoria, na estação Victoria Underground, em Londres, quando um passageiro alerta não recebeu uma mensagem de texto de spam.
O texto, que supostamente é do ‘Parcel Mail’, diz que um pacote chegou ao destinatário, mas ‘o envio foi adiado (sic) devido à perda do número da casa’.
Em seguida, pede aos destinatários que insiram seus dados pessoais em um link fraudulento.
Um passageiro familiarizado com a tecnologia ‘SMS blaster’ ficou desconfiado depois de ver Chen esperando na plataforma com uma mala grande em 1º de julho deste ano e não embarcando no trem. Em seguida, a testemunha informou a polícia.
Questionado, Chen afirmou que estava esperando por um amigo e que outra pessoa havia lhe entregado a mala no início do dia.
O vídeo Bodycam do momento em que ele foi preso mostra policiais verificando dentro da mala para encontrar uma bateria portátil conectada a uma unidade elétrica com uma luz verde piscando e uma antena preta.
Depois de algemar Chen, o policial que o prendeu disse-lhe: ‘São 18h34, você está preso por suspeita de fraude.’
Um cibercriminoso que usou uma torre telefônica falsa escondida dentro de uma mala para atacar os passageiros com milhares de mensagens de texto de spam durante a hora do rush foi preso
Kong Ji Chen, 31 anos, estava viajando na Linha Victoria, na estação Victoria Underground, em Londres, quando um passageiro alerta não recebeu uma mensagem de texto de spam.
Depois de levá-lo sob custódia, o policial percebeu que ele também havia recebido uma cópia da mensagem de spam em seu próprio telefone.
No tribunal, Chen se declarou culpado de uma acusação de posse ou controle de um artigo para uso em fraude.
Um consultor técnico de segurança disse que em 1º de julho, as operadoras de telefonia móvel receberam 165 relatos da mesma mensagem de texto de spam do mesmo número.
Ele foi condenado a 24 semanas de prisão no Tribunal da Coroa do Interior de Londres na quarta-feira desta semana.
O oficial investigador DC Adrian Curzon, da Polícia de Transporte Britânica, disse mais tarde: ‘Estou muito satisfeito com o resultado deste caso. Chen mirou milhares de passageiros em potencial, tentando coletar seus dados.
‘A convicção foi alcançada graças ao trabalho próximo que nossos executivos realizaram com operadoras de redes móveis, incluindo BT, Virgin Media O2 e Vodafone, bem como com o Centro Nacional de Segurança Cibernética e Ofcom.
«Graças a um alerta de um membro do público, os nossos agentes conseguiram agir e evitar que mais pessoas fossem alvo e fossem vítimas das tentativas fraudulentas da rede.
‘Contamos com o público para relatar qualquer coisa que vejam que possa ser suspeita.
Este é um texto de spam enviado por Kong Ji Chen aos passageiros do metrô de Londres
A Polícia Britânica de Transportes divulgou imagens de sua prisão após sua sentença
O vídeo Bodycam do momento em que ele foi preso mostra policiais encontrando uma bateria portátil presa a uma unidade elétrica com luz piscante e antena preta dentro de uma mala.
Chen foi condenado a 24 semanas de prisão no Tribunal da Coroa do Interior de Londres
‘Se você vir algo que não parece certo, envie-nos uma mensagem para 61016 e investigaremos.’
De acordo com o Google, empresa controladora do Android, dispositivos como o SMS Blaster – conhecidos como “simuladores de sites de celular”, “falsas estações base” ou “arraias” – imitam torres móveis reais para atrair telefones a se conectarem a elas.
Os dispositivos são comumente usados para ataques de segurança e privacidade, bem como para vigilância e interceptação de comunicações.
Os blasters de SMS enganam os telefones para que se conectem a uma rede 2G falsa e não criptografada e enviam mensagens de texto para todos os telefones ao alcance.
Os dispositivos, que podem ser operados sem conhecimentos técnicos profundos, são anunciados para venda online por apenas US$ 3.500 (£ 2.600).
Os textos enviados são então usados para golpes de ‘smishing’ – um ataque de phishing via SMS.
Como os dispositivos Blaster evitam enviar textos pela rede telefônica real, os filtros de spam e antifraude da rede são impotentes para impedir que os dispositivos os recebam.
Quem quiser se proteger de ataques pode desativar o 2G nas configurações do telefone.
Os usuários do Android podem desativar o 2G para garantir que seus telefones se conectem apenas a redes 3G, 4G e 5G.
Os usuários com iPhones podem colocar seus telefones no ‘modo de bloqueio’ para desativar o 2G – mas isso também desativará outros recursos, como chamadas FaceTime recebidas.
