Már sms-ben is átvernek a csalók - ez a módszerük

Egyre kifinomultabb módszerekkel fosztják ki áldozataikat a csalók. A világjárvány kezdete óta a kibercsalások hatalmas mértékben kiterjedtek. Ezek a csalók ma már az összes jelentős közösségi média platformon vagy akár közvetlen üzeneteken keresztül is célba veszik az embereket, és nem korlátozzák magukat kriptovalutákra, hanem kiaknázzák az aranyat és más valutaformákat, vagy egyéb kereskedési értékeket is. “A legteljesebb mértékben kihasználják a lehetőségeket, szó szerint” mondta Sean Gallagher, a Sophos vezető fenyegetéskutatója.

2023. február 17.

Piac&Profit

A Gallagher által vizsgált első átverés során három hónapot töltött azzal, hogy kommunikáljon az egyik csalóval, miután az közvetlenül Twitteren kereste meg. A csaló egy 40 éves hongkongi nőnek adta ki magát, aki gyorsan megpróbálta átvinni a beszélgetést a WhatsAppra. Innentől kezdve a csaló megpróbálta meggyőzni Gallaghert, hogy fektessen be egy hamis aranykereskedő piacra és a “Martin bácsijával” való kapcsolatát emlegette - aki állítólagosan a Goldman Sachs egykori elemzője. Ezután egy olyan oldalra irányította, amely a Mebuki Financial nevű legitim japán banki cég márkaelemeit másolta le. Itt mentek volna végbe a deviza- és árukereskedelmi szolgáltatások.

Habár ennek a csalásnak a social engineering része nem volt annyira kifinomult, mint a Sophos által vizsgált többi esetnél, az ilyen típusú csoportok technikai szofisztikációjának jelentős fejlődését mutatta. A csalók egy komplex kombinációt használtak, hogy pénzt lopjanak áldozataiktól, melybe a következők tartoztak bele:

rendkívül hatékony keresőoptimalizálás,
kifinomult oldalak az új kliensek “regisztrálására” a hamis Mebuki webhelyükön,
egy legitim kereskedő app (MetaTrader 4) kalózverziója, amelyhez ártó célú kódot adtak hozzá.

Továbbá aktívan frissítik a csaló műveletük infrastruktúráját is, hogy elkerüljék annak leállítását.

“Mindkét csaló kör továbbra is működik és nehéz lesz őket leállítani. Habár a hongkongi kör támadói által használt domaineket és IP címeket rosszindulatúként jelöltük meg, az átverő műveleteiket már új domainekre helyezték át. Már új letöltési infrastruktúrájuk is van a MetaTrader kalózverziójához, így jelenleg lényegében ‘whack-a-mole’-t játszunk. Sajnos ez a valóság, mivel ezek a műveletek egyre szélesebb körűvé válnak, és egyre több régiót, illetve különböző platformokat céloznak meg. A kriptovalutákról az aranyra való átállás azt is mutatja, hogy ezek a csoportok milyen könnyen találnak új irányzatot, amit ki lehet használni. Ez azt jelenti, hogy a legjobb védekezés az, ha a nyilvánosság tudatában van az ilyen típusú csalásoknak. Az embereknek óvakodniuk kell minden olyan idegentől érkező SMS-től és társkereső appon, illetve közösségi média felületen keresztül küldött közvetlen üzenettől, amelyekben beszélgetést kezdeményeznek, majd azt javasolják, hogy folytassák azt a WhatsAppon vagy a Telegramon - különösen, ha kriptovaluta- vagy más kereskedelmi formából származó vagyonra hivatkoznak” - mondta Gallagher.

Véleményvezér