英国的三名男子承认了操作 otp[.]agency 的罪名。这是一种在线服务,用于拦截各种网站上双重身份验证所需的一次性密码(OTP)。该服务于2019年11月推出,使已经获得某人银行账户凭证的诈骗者能够拦截通过自动呼叫发送到受害者电话号码的一次性密码。该电话伪装成安全警报,会提示受害者输入OTP,然后将其转发到 OTP Agency 网站上诈骗者的用户面板。
承认经营该服务的个人是来自埃塞克斯郡霍恩彻奇的22岁的 Callum Picari;来自白金汉郡艾尔斯伯里的21岁的 Vijayasidhurshan Vijayanathan;以及来自白金汉郡米尔顿凯恩斯的19岁的 Aza Siddeeque。据英国国家犯罪局(NCA)称,他们在8月30日的一份声明中宣布认罪。
KrebsOnSecurity 此前曾在2021年2月对 OTP Agency 进行过介绍,强调其参与网络钓鱼计划。尽管代表 OTP Agency 的人最初声称他们是合法的反欺诈服务,但该服务 Telegram 频道的证据表明他们的真正目的是接管帐户。曝光后,OTP Agency 迅速关闭了其网站并声称删除了其用户数据库。Picari 和 Vijayanathan 之间惊慌失措的信息表明,他们对 KrebsOnSecurity 的故事发布后可能产生的法律影响感到担忧。来源