Pénzcentrum • 2023. február 15. 16:31
A csalók ma már az összes jelentős közösségi média platformon vagy akár közvetlen üzeneteken keresztül is célba veszik az embereket, és nem korlátozzák magukat kriptovalutákra, hanem kiaknázzák az aranyat és más valutaformákat, vagy egyéb kereskedési értékeket is. “A legteljesebb mértékben kihasználják a lehetőségeket, szó szerint” mondta Sean Gallagher, a Sophos vezető fenyegetéskutatója.
Az új generációs kiberbiztonság innovációja és szolgáltatásként való biztosítása terén globális vezető Sophos részleteket közölt két kiterjedt, jelenleg is működő “pig butchering” vagy “sha zhu pan” körről (komplex és hosszan tartó pénzügyi átverések, amelyek az áldozatoknak több ezer dollárba is kerülhetnek), amelyeket Ázsiából irányítanak a csalók. Az egyik, hongkongi székhelyű kör egy hamis aranykereskedő piaccal bír, míg a másik, kambodzsai székhelyű kör a kínai szervezett bűnözéshez kötődik és mindössze egy hónap alatt 500 000 dollár értékű kriptovalutát hozott a csalóknak.
Mindkét átverés során a Sophos vezető fenyegetéskutatóját, Sean Gallaghert vették célba Twitteren és szöveges üzeneteken keresztül, nem pedig társkereső appok használata során, amely a hagyományos módszer az áldozatok felkutatására és célba vételére. A kétrészes sorozat első cikke, a “Fool’s Gold: Dissecting a Fake Gold Market Pig Butchering Scam”, magyarul “A bolondok aranya: egy hamis aranypiacot magába foglaló ‘pig butchering’ átverés elemzése” a hongkongi székhelyű kör belső működésére fókuszál. Az anyag részletezi, hogyan növelik a csalók a technikáik kifinomultságának szintjét a célpontok meggyőzésére és átverésére.
“Két éve követjük és részletezzük a CryptoRom nevű ‘pig butchering’ átverések csoportját. A ’pig butchering’ ezen része romantika-alapú csalikra épít, ahol a csalók társkereső appokon keresztül keresik meg a potenciális áldozatokat, majd arra kérik őket, hogy fektessenek be hamis kriptokereskedelmi alkalmazásokba. Ám a CryptoRom valójában csak a jéghegy csúcsa. A világjárvány kezdete óta a kibercsalások e típusa hatalmas mértékben kiterjedt. Ezek a csalók ma már az összes jelentős közösségi média platformon vagy akár közvetlen üzeneteken keresztül is célba veszik az embereket, és nem korlátozzák magukat kriptovalutákra, hanem kiaknázzák az aranyat és más valutaformákat, vagy egyéb kereskedési értékeket is. “A legteljesebb mértékben kihasználják a lehetőségeket, szó szerint” mondta Sean Gallagher, a Sophos vezető fenyegetéskutatója.
A Gallagher által vizsgált első átverés során három hónapot töltött azzal, hogy kommunikáljon az egyik csalóval, miután az közvetlenül Twitteren kereste meg. A csaló egy 40 éves hongkongi nőnek adta ki magát, aki gyorsan megpróbálta átvinni a beszélgetést a WhatsAppra. Innentől kezdve a csaló megpróbálta meggyőzni Gallaghert, hogy fektessen be egy hamis aranykereskedő piacra és a “Martin bácsijával” való kapcsolatát emlegette - aki állítólagosan a Goldman Sachs egykori elemzője. Ezután egy olyan oldalra irányította, amely a Mebuki Financial nevű legitim japán banki cég márkaelemeit másolta le. Itt mentek volna végbe a deviza- és árukereskedelmi szolgáltatások.
Habár ennek a csalásnak a social engineering része nem volt annyira kifinomult, mint a Sophos által vizsgált többi esetnél, az ilyen típusú csoportok technikai szofisztikációjának jelentős fejlődését mutatta. A csalók egy komplex kombinációt használtak, hogy pénzt lopjanak áldozataiktól, melybe a következők tartoztak bele:
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
- rendkívül hatékony keresőoptimalizálás,
- kifinomult oldalak az új kliensek “regisztrálására” a hamis Mebuki webhelyükön,
- egy legitim kereskedő app (MetaTrader 4) kalózverziója, amelyhez ártó célú kódot adtak hozzá.
Továbbá aktívan frissítik a csaló műveletük infrastruktúráját is, hogy elkerüljék annak leállítását.
“Mindkét csaló kör továbbra is működik és nehéz lesz őket leállítani. Habár a hongkongi kör támadói által használt domaineket és IP címeket rosszindulatúként jelöltük meg, az átverő műveleteiket már új domainekre helyezték át. Már új letöltési infrastruktúrájuk is van a MetaTrader kalózverziójához, így jelenleg lényegében ‘whack-a-mole’-t játszunk. Sajnos ez a valóság, mivel ezek a műveletek egyre szélesebb körűvé válnak, és egyre több régiót, illetve különböző platformokat céloznak meg.
A kriptovalutákról az aranyra való átállás azt is mutatja, hogy ezek a csoportok milyen könnyen találnak új irányzatot, amit ki lehet használni. Ez azt jelenti, hogy a legjobb védekezés az, ha a nyilvánosság tudatában van az ilyen típusú csalásoknak. Az embereknek óvakodniuk kell minden olyan idegentől érkező SMS-től és társkereső appon, illetve közösségi média felületen keresztül küldött közvetlen üzenettől, amelyekben beszélgetést kezdeményeznek, majd azt javasolják, hogy folytassák azt a WhatsAppon vagy a Telegramon - különösen, ha kriptovaluta- vagy más kereskedelmi formából származó vagyonra hivatkoznak” - mondta Gallagher.