A Gallagher által vizsgált első átverés során három hónapot töltött azzal, hogy kommunikáljon az egyik csalóval, miután az közvetlenül Twitteren kereste meg. A csaló egy 40 éves hongkongi nőnek adta ki magát, aki gyorsan megpróbálta átvinni a beszélgetést a WhatsAppra. Innentől kezdve a csaló megpróbálta meggyőzni Gallaghert, hogy fektessen be egy hamis aranykereskedő piacra és a “Martin bácsijával” való kapcsolatát emlegette - aki állítólagosan a Goldman Sachs egykori elemzője. Ezután egy olyan oldalra irányította, amely a Mebuki Financial nevű legitim japán banki cég márkaelemeit másolta le. Itt mentek volna végbe a deviza- és árukereskedelmi szolgáltatások.

Habár ennek a csalásnak a social engineering része nem volt annyira kifinomult, mint a Sophos által vizsgált többi esetnél, az ilyen típusú csoportok technikai szofisztikációjának jelentős fejlődését mutatta. A csalók egy komplex kombinációt használtak, hogy pénzt lopjanak áldozataiktól, melybe a következők tartoztak bele:

• rendkívül hatékony keresőoptimalizálás,
• kifinomult oldalak az új kliensek “regisztrálására” a hamis Mebuki webhelyükön,
• egy legitim kereskedő app (MetaTrader 4) kalózverziója, amelyhez ártó célú kódot adtak hozzá.

Továbbá aktívan frissítik a csaló műveletük infrastruktúráját is, hogy elkerüljék annak leállítását.

“Mindkét csaló kör továbbra is működik és nehéz lesz őket leállítani. Habár a hongkongi kör támadói által használt domaineket és IP címeket rosszindulatúként jelöltük meg, az átverő műveleteiket már új domainekre helyezték át. Már új letöltési infrastruktúrájuk is van a MetaTrader kalózverziójához, így jelenleg lényegében ‘whack-a-mole’-t játszunk. Sajnos ez a valóság, mivel ezek a műveletek egyre szélesebb körűvé válnak, és egyre több régiót, illetve különböző platformokat céloznak meg. A kriptovalutákról az aranyra való átállás azt is mutatja, hogy ezek a csoportok milyen könnyen találnak új irányzatot, amit ki lehet használni. Ez azt jelenti, hogy a legjobb védekezés az, ha a nyilvánosság tudatában van az ilyen típusú csalásoknak. Az embereknek óvakodniuk kell minden olyan idegentől érkező SMS-től és társkereső appon, illetve közösségi média felületen keresztül küldött közvetlen üzenettől, amelyekben beszélgetést kezdeményeznek, majd azt javasolják, hogy folytassák azt a WhatsAppon vagy a Telegramon - különösen, ha kriptovaluta- vagy más kereskedelmi formából származó vagyonra hivatkoznak” - mondta Gallagher.