Este quebequense envió cerca de 130.000 mensajes de phishing

Un joven de la costa sur de Montreal admitió haber enviado cerca de 130.000 mensajes de phishing en 2019 y 2020, en particular haciéndose pasar por Fido, Netflix u otras instituciones financieras.

En el verano de 2020, los investigadores de fraude de Rogers identificaron un teléfono de Anis Rayane Bacha como utilizado para enviar mensajes de phishing a clientes de Desjardins, Rogers y Fido.

El año anterior, el acusado de 25 años, alegando un aviso importante de Fido, había enviado 45.600 mensajes de texto fraudulentos que contenían un enlace fraudulento para hacer clic.

Luego, en enero de 2020, envió 32.000 mensajes de texto similares, en los que mencionaba nombres de empresas como Netflix o TD Bank.

Una búsqueda en el dormitorio del acusado en la residencia familiar de Châteauguay, en la costa sur de Montreal, reveló un teléfono Samsung que también se había utilizado para enviar más de 51.000 mensajes de texto de phishing entre octubre y diciembre de 2019.

Se descubrieron múltiples herramientas de phishing y malware dentro de la computadora de Bacha.

Macrovirus destinados a “infectar equipos informáticos y [à] causa de la descarga del programa de control remoto” también estaban allí, podemos leer en el resumen de hechos acordado presentado recientemente en el tribunal de Salaberry-de-Valleyfield.

Se encontraron en posesión del acusado más de 1.500 datos de tarjetas de crédito o bancarias. Bacha pudo utilizar 32 tarjetas en 2019 y 2020, según la investigación policial.

Bacha, que ahora reside en las residencias André-Laurendeau CEGEP, en el barrio LaSalle de Montreal, también se conectó de forma remota a los ordenadores, utilizando las contraseñas de las víctimas.

En particular, se conectó a la cuenta bancaria de un cliente de BMO, lo que le permitió crear una nueva dirección de correo electrónico y una cuenta de PayPal con sus propios datos.

“Sin embargo, el análisis de los equipos incautados no permitió cuantificar una pérdida monetaria directa para las víctimas identificadas”, mencionamos.

Por lo tanto, Anis Rayane Bacha se declaró culpable de dos cargos de posesión de un dispositivo que permitía el uso no autorizado de una computadora, uso no autorizado de datos de tarjetas de crédito, uso no autorizado de contraseñas de computadora y robo de identidad.

Fraude desenmascarado

La investigación sobre Anis Rayane Bacha comenzó en mayo de 2019, cuando intentó por diversos medios acceder al software Omnimed, que en ese momento contenía los historiales médicos de dos millones de quebequenses.

En particular, envió a tres empleados un mensaje de texto de phishing animándolos a conectarse a una página falsa de Omnimed.

Sin embargo, no dieron seguimiento a los mensajes y se abrió una investigación interna que condujo al descubrimiento de la dirección IP vinculada al sitio web fraudulento, que pertenecía al acusado.

Luego, el acusado fue arrestado en Ontario en mayo de 2020 en posesión de un arma de fuego, teléfonos celulares, una computadora y más de 25.000 dólares.

Anis Rayane Bacha, representada por el Sr.^mi Ramy El-Turaby volverá a los tribunales el próximo agosto para continuar con el proceso.