Ex-T-Mobile 美國店主釣魚員工，通過解鎖手機賺取 2500 萬美元

一家現在前身的 T-Mobile 美國商店竊取了至少 50 名員工的工作憑證來運行手機解鎖和解鎖服務，檢察官稱該服務凈賺了 2500 萬美元。

加利福尼亞州伯班克現年 44 歲的 Argishti Khudaverdyan周五被美國聯邦陪審團裁定犯有 14 項刑事指控 [ PDF ]。

根據司法部的說法，2017 年，Khudaverdyan 在洛杉磯共同擁有一家 T-Mobile 美國商店，作為一家名為 Top Tier Solutions 的企業運營約 5 個月。該商店的另一位共同所有人、43 歲的 Alen Gharehbagloo附近的 La Ca?ada Flintridge，上個月對三項重罪欺詐指控認罪 [ PDF ]。 

T-Mo 于 2017 年 6 月終止了與 Khudaverdyan 的合同，原因是他懷疑使用了運營商的計算機系統。事實證明，他在未經 T-Mobile US 許可的情況下為客戶解鎖手機，以便這些設備可以在不同的網絡上使用。

即使在自封的非運營商讓他啟動之后，他仍繼續他的非法計劃，通過經紀人、垃圾郵件以及 Khudaverdyan 和 Gharehbagloo 控制的網站（如 unlocks247[.]com 和 swiftunlocked[. ] com。

這些人謊稱他們的工作得到了 T-Mo 的正式批準。除了運營商解鎖手機外，這對搭檔還提供解鎖已報告丟失或被盜并因此被禁止進入網絡的設備。

為了執行這些服務，Khudaverdyan 尋求訪問 T-Mobile US 內部計算機系統中的相關管理功能。檢察官說，因此他向 T-Mo 員工發送了網絡釣魚電子郵件，以便竊取他們的登錄憑據。

這些電子郵件看起來像是合法的 T-Mobile 美國通信，包含指向 Khudaverdyan 控制的虛假網站的鏈接。一旦員工點擊了惡意鏈接，他們就會被帶到一個虛假網站，并要求他們使用員工 ID 登錄。然后，這些網站收集了 Khudaverdyan 提交的用戶名和密碼。

他還對 T-Mo 的 IT 支持進行了社會工程，并且似乎從流氓呼叫中心工作人員那里獲得了一些內部幫助，以訪問員工賬戶。據檢察官稱：

與海外呼叫中心的其他人一起工作時，Khudaverdyan 還收到了 T-Mobile 員工憑證，然后他用這些憑證訪問 T-Mobile 系統，通過收集這些員工的個人識別信息并致電 T-Mobile IT 幫助臺來定位更高級別的員工重置員工的公司密碼，讓他未經授權訪問 T-Mobile 系統，從而解鎖和解鎖手機。

根據美國司法部的說法，Khudaverdyan 和他的犯罪同伙從美國各地的 T-Mo 員工那里竊取了 50 多份憑證，他們使用這些信息登錄到 T-Mo 內部系統，并解鎖和解鎖“數十萬部”手機進行支付顧客。 

山姆大叔的律師說，這些不法分子通過 PayPal 賺了大約 2500 萬美元。我們被告知，這種雀躍始于 2014 年，一直持續到 2019 年，這意味著零售店只是這個傳奇中的一章。

Khudaverdyan 將于 10 月 17 日被判刑。他被判犯有一項串謀電信欺詐罪、三項電信欺詐罪、兩項訪問計算機以欺詐和獲取價值的罪名、一項未經授權故意訪問計算機的罪名。以獲取信息，一項串謀洗錢罪、五項洗錢罪和一項加重身份盜竊罪。

他可能面臨數十年的牢獄之災。

Gharehbagloo 的量刑聽證會定于 12 月舉行。