Новости Азиатские мошенники заработали около 3 миллионов долларов методом «Pig Butchering»

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Злоумышленники втирались в доверие и убеждали своих жертв добровольно инвестировать деньги на поддельных криптоплатформах.​


az5nx4o6csv9t9cs89aukdwvf4qef7kg.jpg


В октябре прошлого года Шон Галлахер, старший исследователь угроз в фирме по кибербезопасности Для просмотра ссылки Войди или Зарегистрируйся , получил неожиданное смс-сообщение от молодой малайзийской девушки, назвавшейся Харли. Она сказала, что ранее управляла винным бизнесом в Ванкувере, но из-за пандемии COVID-19 бизнес пришлось свернуть, и в результате Харли научилась зарабатывать деньги с помощью другой торговли — криптовалютной.

Харли сказала Шону, что готова поделиться с ним всеми своими секретами, на что он с радостью согласился, ведь нет ничего интереснее и забавнее, чем наблюдать за действиями киберпреступника, который пытается «развести» киберспециалиста. Разговор с Харли привел Шона Галлахера к другому злоумышленнику из Камбоджи (модератору команды), который, по его словам, за полгода заработал более 3 миллионов долларов в криптовалюте.

В этих мошеннических схемах киберпреступники используют тактику социальной инженерии и метод, который принято называть «разделка свиней». Злоумышленники якобы «случайно» находят своих жертв, на протяжении нескольких недель или месяцев втираются в доверие и затем предлагают «быстро заработать», для чего жертвы должны раскрыть свою конфиденциальную информацию или перевести деньги на криптокошелёк мошенника. Своих жертв такие «разводилы» чаще всего находят через приложения для знакомств, сайты социальных сетей и т.п.

Тексты мошенников выглядят как случайные сообщения, но на самом деле предназначены для рассылки большому количеству потенциальных жертв и выборочного взаимодействия с теми, кто отвечает. Злоумышленники обычно убеждают своих жертв перейти на другую платформу обмена сообщениями (в случае Галлахера, это был Telegram), а затем обманом заставляют их вносить деньги в поддельные децентрализованные финансовые приложения.

По словам Галлахера, мошенническая сеть, Для просмотра ссылки Войди или Зарегистрируйся Sophos, является всего лишь одной из сотен подобных, использующих похожие приманки и почти идентичные веб-сайты и приложения. Например, в то время как Sophos готовил свой отчет, с командой связался человек из США, история которого почти в точности отражала опыт Галлахера, за несколькими исключениями — девушка утверждала, что она вьетнамка и раньше занималась косметикой из Нью-Йорка.

В целом, этот тип приманки особенно популярен среди китайских операций организованной преступности, работающих в странах Юго-Восточной Азии, включая Камбоджу, Мьянму и Лаос.


a74lgj7fq8on21cjd80gwh5qmklfnc1n.png


Мошенническая схема, раскрытая специалистами Sophos В качестве подставных лиц в мошеннических командах обычно есть молодой человек — Харли, из примера выше, которая действовала в качестве приманки, а также целая группа, которая создаёт поддельный медиаконтент, чтобы предоставить ряд ложных доказательств, в которые поверит жертва и «инвестирует» в кошелёк мошенников.

По словам Галлахера, длительная продолжительность и сложность коммуникаций, которые поддерживают эти мошеннические сети, делают их убедительными даже для скептически настроенных жертв. Но Для просмотра ссылки Войди или Зарегистрируйся редко бывает безупречным: иногда история успеха противоречива, мошенники плохо говорят по-английски и слишком откровенны в своих мотивах заставить свою жертву инвестировать деньги в криптовалюту.

В случае Галлахера, девушка Харли проинструктировала его купить криптовалюту на сумму не менее 2000 долларов с помощью определённого криптокошелька, и даже направила ему ссылку, ведущую на поддельную криптоплатформу. Позже специалисты Sophos обнаружили в открытом доступе и другие похожие приложения, все они были созданы китаеязычными программистами.

Галлахер считает, что у мошенников есть все шансы «ловить в свой капкан» куда больше жертв, если они ещё сильнее проработают свою схему и сделают её убедительнее, чем сейчас. Он также добавил, что просвещение о масштабах подобных мошеннических тактик остаётся лучшей защитой от них.
 
Источник новости
www.securitylab.ru

Похожие темы