Злоумышленники втирались в доверие и убеждали своих жертв добровольно инвестировать деньги на поддельных криптоплатформах.
В октябре прошлого года Шон Галлахер, старший исследователь угроз в фирме по кибербезопасности Для просмотра ссылки Войди
Харли сказала Шону, что готова поделиться с ним всеми своими секретами, на что он с радостью согласился, ведь нет ничего интереснее и забавнее, чем наблюдать за действиями киберпреступника, который пытается «развести» киберспециалиста. Разговор с Харли привел Шона Галлахера к другому злоумышленнику из Камбоджи (модератору команды), который, по его словам, за полгода заработал более 3 миллионов долларов в криптовалюте.
В этих мошеннических схемах киберпреступники используют тактику социальной инженерии и метод, который принято называть «разделка свиней». Злоумышленники якобы «случайно» находят своих жертв, на протяжении нескольких недель или месяцев втираются в доверие и затем предлагают «быстро заработать», для чего жертвы должны раскрыть свою конфиденциальную информацию или перевести деньги на криптокошелёк мошенника. Своих жертв такие «разводилы» чаще всего находят через приложения для знакомств, сайты социальных сетей и т.п.
Тексты мошенников выглядят как случайные сообщения, но на самом деле предназначены для рассылки большому количеству потенциальных жертв и выборочного взаимодействия с теми, кто отвечает. Злоумышленники обычно убеждают своих жертв перейти на другую платформу обмена сообщениями (в случае Галлахера, это был Telegram), а затем обманом заставляют их вносить деньги в поддельные децентрализованные финансовые приложения.
По словам Галлахера, мошенническая сеть, Для просмотра ссылки Войди
В целом, этот тип приманки особенно популярен среди китайских операций организованной преступности, работающих в странах Юго-Восточной Азии, включая Камбоджу, Мьянму и Лаос.
Мошенническая схема, раскрытая специалистами Sophos В качестве подставных лиц в мошеннических командах обычно есть молодой человек — Харли, из примера выше, которая действовала в качестве приманки, а также целая группа, которая создаёт поддельный медиаконтент, чтобы предоставить ряд ложных доказательств, в которые поверит жертва и «инвестирует» в кошелёк мошенников.
По словам Галлахера, длительная продолжительность и сложность коммуникаций, которые поддерживают эти мошеннические сети, делают их убедительными даже для скептически настроенных жертв. Но Для просмотра ссылки Войди
В случае Галлахера, девушка Харли проинструктировала его купить криптовалюту на сумму не менее 2000 долларов с помощью определённого криптокошелька, и даже направила ему ссылку, ведущую на поддельную криптоплатформу. Позже специалисты Sophos обнаружили в открытом доступе и другие похожие приложения, все они были созданы китаеязычными программистами.
Галлахер считает, что у мошенников есть все шансы «ловить в свой капкан» куда больше жертв, если они ещё сильнее проработают свою схему и сделают её убедительнее, чем сейчас. Он также добавил, что просвещение о масштабах подобных мошеннических тактик остаётся лучшей защитой от них.
- Источник новости
- www.securitylab.ru