Amir Hossein Golshan, di 25 anni, è stato condannato a otto anni di prigione da un tribunale distrettuale di Los Angeles e dovrà pagare 1,2 milioni di dollari di risarcimento per crimini che includono SIM swapping, frode commerciale, frode di supporto, hacking di account e furto di criptovalute.
Dettagli del caso
Golshan ha ammesso il 19 luglio 2023 di aver dirottato l’account Instagram di un influencer sui social media di spicco. Ha anche confessato di aver messo in atto una serie di schemi dal aprile 2019 al febbraio 2023. Secondo il Dipartimento di Giustizia degli Stati Uniti, Golshan ha eseguito molteplici schemi online per truffare centinaia di vittime attraverso varie frodi online e intrusioni non autorizzate in account digitali, causando perdite totali di circa 740.000 dollari.
Metodologia e impatto
Golshan ha utilizzato strumenti VPN e diversi nomi di account per nascondere la sua identità, affinando nel tempo le sue tecniche per orchestrare crimini online sempre più sofisticati. Attraverso l’ingegneria sociale, ha convinto i gestori di telefonia, inclusa T-Mobile, a trasferire numeri di telefono da abbonati legittimi alle sue SIM card, bypassando l’autenticazione a due fattori basata su SMS e dirottando account sui social media.
In un caso di alto profilo del dicembre 2021, ha dirottato l’account Instagram di una modella di Los Angeles tramite SIM swapping, contattandola da un account di un amico dirottato. Successivamente, ha abusato dell’accesso all’account per chiedere a molti dei suoi amici di inviare denaro ai suoi account Zelle e PayPal. Inoltre, ha estorto alla modella 2.000 dollari, minacciando di cancellare l’account social che aveva dirottato.
Altre Frodi e guadagni illeciti
Golshan ha anche pubblicizzato servizi di verifica di Instagram, ingannando le vittime a inviargli pagamenti da 300 a 500 dollari in cambio di un badge di verifica sui loro account. Attraverso questi schemi, si stima che Golshan abbia guadagnato 82.000 dollari da circa 500 vittime.
In seguito, nell’agosto 2022, si è spacciato per personale di supporto Apple per ottenere accesso non autorizzato agli account iCloud di Apple. Ha ingannato le vittime facendogli credere che avrebbe migliorato la sicurezza del loro account, inducendole a condividere il loro codice di sicurezza a sei cifre, consentendogli di bypassare le protezioni esistenti. Accedendo allo storage iCloud altrui, Golshan è stato in grado di rubare asset digitali, inclusi NFT per un valore di 319.000 dollari e criptovalute per 70.000 dollari, rivendendo questi asset su un mercato NFT entro 24 ore per 130.000 dollari.
Consigli per la difesa da SIM Swapping
Per difendersi dagli attacchi di SIM swapping, è consigliabile attivare la sicurezza del trasferimento del numero sul proprio gestore, utilizzare una chiave di sicurezza fisica o un’app di autenticazione anziché SMS e limitare le informazioni sensibili condivise online. La Federal Communications Commission (FCC) ha recentemente adottato nuove regole per proteggere i consumatori dagli attacchi di SIM swapping, rendendo più difficili i trasferimenti fraudolenti di numeri.