Ex-T-Mobile 美国店主钓鱼员工，通过解锁手机赚取 2500 万美元

一家现在前身的 T-Mobile 美国商店窃取了至少 50 名员工的工作凭证来运行手机解锁和解锁服务，检察官称该服务净赚了 2500 万美元。

加利福尼亚州伯班克现年 44 岁的 Argishti Khudaverdyan周五被美国联邦陪审团裁定犯有 14 项刑事指控 [ PDF ]。

根据司法部的说法，2017 年，Khudaverdyan 在洛杉矶共同拥有一家 T-Mobile 美国商店，作为一家名为 Top Tier Solutions 的企业运营约 5 个月。该商店的另一位共同所有人、43 岁的 Alen Gharehbagloo附近的 La Cañada Flintridge，上个月对三项重罪欺诈指控认罪 [ PDF ]。 

T-Mo 于 2017 年 6 月终止了与 Khudaverdyan 的合同，原因是他怀疑使用了运营商的计算机系统。事实证明，他在未经 T-Mobile US 许可的情况下为客户解锁手机，以便这些设备可以在不同的网络上使用。

即使在自封的非运营商让他启动之后，他仍继续他的非法计划，通过经纪人、垃圾邮件以及 Khudaverdyan 和 Gharehbagloo 控制的网站（如 unlocks247[.]com 和 swiftunlocked[. ] com。

这些人谎称他们的工作得到了 T-Mo 的正式批准。除了运营商解锁手机外，这对搭档还提供解锁已报告丢失或被盗并因此被禁止进入网络的设备。

为了执行这些服务，Khudaverdyan 寻求访问 T-Mobile US 内部计算机系统中的相关管理功能。检察官说，因此他向 T-Mo 员工发送了网络钓鱼电子邮件，以便窃取他们的登录凭据。

这些电子邮件看起来像是合法的 T-Mobile 美国通信，包含指向 Khudaverdyan 控制的虚假网站的链接。一旦员工点击了恶意链接，他们就会被带到一个虚假网站，并要求他们使用员工 ID 登录。然后，这些网站收集了 Khudaverdyan 提交的用户名和密码。

他还对 T-Mo 的 IT 支持进行了社会工程，并且似乎从流氓呼叫中心工作人员那里获得了一些内部帮助，以访问员工账户。据检察官称：

与海外呼叫中心的其他人一起工作时，Khudaverdyan 还收到了 T-Mobile 员工凭证，然后他用这些凭证访问 T-Mobile 系统，通过收集这些员工的个人识别信息并致电 T-Mobile IT 帮助台来定位更高级别的员工重置员工的公司密码，让他未经授权访问 T-Mobile 系统，从而解锁和解锁手机。

根据美国司法部的说法，Khudaverdyan 和他的犯罪同伙从美国各地的 T-Mo 员工那里窃取了 50 多份凭证，他们使用这些信息登录到 T-Mo 内部系统，并解锁和解锁“数十万部”手机进行支付顾客。 

山姆大叔的律师说，这些不法分子通过 PayPal 赚了大约 2500 万美元。我们被告知，这种雀跃始于 2014 年，一直持续到 2019 年，这意味着零售店只是这个传奇中的一章。

Khudaverdyan 将于 10 月 17 日被判刑。他被判犯有一项串谋电信欺诈罪、三项电信欺诈罪、两项访问计算机以欺诈和获取价值的罪名、一项未经授权故意访问计算机的罪名。以获取信息，一项串谋洗钱罪、五项洗钱罪和一项加重身份盗窃罪。

他可能面临数十年的牢狱之灾。

Gharehbagloo 的量刑听证会定于 12 月举行。