Új módszere van a netes csalóknak: így szerzik meg a gyanútlan magyarok értékeit

Az új generációs kiberbiztonság innovációja és szolgáltatásként való biztosítása terén globális vezető Sophos részleteket közölt két kiterjedt, jelenleg is működő “pig butchering” vagy “sha zhu pan” körről (komplex és hosszan tartó pénzügyi átverések, amelyek az áldozatoknak több ezer dollárba is kerülhetnek), amelyeket Ázsiából irányítanak a csalók. Az egyik, hongkongi székhelyű kör egy hamis aranykereskedő piaccal bír, míg a másik, kambodzsai székhelyű kör a kínai szervezett bűnözéshez kötődik és mindössze egy hónap alatt 500 000 dollár értékű kriptovalutát hozott a csalóknak.

Mindkét átverés során a Sophos vezető fenyegetéskutatóját, Sean Gallaghert vették célba Twitteren és szöveges üzeneteken keresztül, nem pedig társkereső appok használata során, amely a hagyományos módszer az áldozatok felkutatására és célba vételére. A kétrészes sorozat első cikke, a “Fool’s Gold: Dissecting a Fake Gold Market Pig Butchering Scam”, magyarul “A bolondok aranya: egy hamis aranypiacot magába foglaló ‘pig butchering’  átverés elemzése” a hongkongi székhelyű kör belső működésére fókuszál. Az anyag részletezi, hogyan növelik a csalók a technikáik kifinomultságának szintjét a célpontok meggyőzésére és átverésére.

“Két éve követjük és részletezzük a CryptoRom nevű ‘pig butchering’ átverések csoportját. A ’pig butchering’ ezen része romantika-alapú csalikra épít, ahol a csalók társkereső appokon keresztül keresik meg a potenciális áldozatokat, majd arra kérik őket, hogy fektessenek be hamis kriptokereskedelmi alkalmazásokba. Ám a CryptoRom valójában csak a jéghegy csúcsa. A világjárvány kezdete óta a kibercsalások e típusa hatalmas mértékben kiterjedt. Ezek a csalók ma már az összes jelentős közösségi média platformon vagy akár közvetlen üzeneteken keresztül  is célba veszik az embereket, és nem korlátozzák magukat kriptovalutákra, hanem kiaknázzák az aranyat és más valutaformákat, vagy egyéb kereskedési értékeket is. “A legteljesebb mértékben kihasználják a lehetőségeket, szó szerint” mondta Sean Gallagher, a Sophos vezető fenyegetéskutatója.

A Gallagher által vizsgált első átverés során három hónapot töltött azzal, hogy kommunikáljon az egyik csalóval, miután az közvetlenül Twitteren kereste meg. A csaló egy 40 éves hongkongi nőnek adta ki magát, aki gyorsan megpróbálta átvinni a beszélgetést a WhatsAppra. Innentől kezdve a csaló megpróbálta meggyőzni Gallaghert, hogy fektessen be egy hamis aranykereskedő piacra és a “Martin bácsijával” való kapcsolatát emlegette - aki állítólagosan a Goldman Sachs egykori elemzője. Ezután egy olyan oldalra irányította, amely a Mebuki Financial nevű legitim japán banki cég márkaelemeit másolta le. Itt mentek volna végbe a deviza- és árukereskedelmi szolgáltatások.

Habár ennek a csalásnak a social engineering része nem volt annyira kifinomult, mint a Sophos által vizsgált többi esetnél, az ilyen típusú csoportok technikai szofisztikációjának jelentős fejlődését mutatta. A csalók egy komplex kombinációt használtak, hogy pénzt lopjanak áldozataiktól, melybe a következők tartoztak bele:

• rendkívül hatékony keresőoptimalizálás,
• kifinomult oldalak az új kliensek “regisztrálására” a hamis Mebuki webhelyükön,
• egy legitim kereskedő app (MetaTrader 4) kalózverziója, amelyhez ártó célú kódot adtak hozzá.

Továbbá aktívan frissítik a csaló műveletük infrastruktúráját is, hogy elkerüljék annak leállítását.

“Mindkét csaló kör továbbra is működik és nehéz lesz őket leállítani. Habár a hongkongi kör támadói által használt domaineket és IP címeket rosszindulatúként jelöltük meg, az átverő műveleteiket már új domainekre helyezték át. Már új letöltési infrastruktúrájuk is van a MetaTrader kalózverziójához, így jelenleg lényegében ‘whack-a-mole’-t játszunk. Sajnos ez a valóság, mivel ezek a műveletek egyre szélesebb körűvé válnak, és egyre több régiót, illetve különböző platformokat céloznak meg.

A kriptovalutákról az aranyra való átállás azt is mutatja, hogy ezek a csoportok milyen könnyen találnak új irányzatot, amit ki lehet használni. Ez azt jelenti, hogy a legjobb védekezés az, ha a nyilvánosság tudatában van az ilyen típusú csalásoknak. Az embereknek óvakodniuk kell minden olyan idegentől érkező SMS-től és társkereső appon, illetve közösségi média felületen keresztül küldött közvetlen üzenettől, amelyekben beszélgetést kezdeményeznek, majd azt javasolják, hogy folytassák azt a WhatsAppon vagy a Telegramon - különösen, ha kriptovaluta- vagy más kereskedelmi formából származó vagyonra hivatkoznak” - mondta Gallagher.