Новая афера с разделкой свиней надеется заманить жертв фальшивым золотом
14 февраля 2023 г.Исследователи кибербезопасности из Sophos разработали новую кибер-аферу, цель которой заключается в том, чтобы заманить жертв обещанием прибыльного дохода в золоте.
Две новые кампании по разделке свиней, представляющие собой тщательно продуманные мошеннические схемы, рассчитанные на продолжительное время. в течение нескольких месяцев злоумышленники выдавали себя за богатую привлекательную женщину в социальных сетях. , и подойти к потенциальным «свиньям» (жертвам).
После некоторых колебаний злоумышленники пытались убедить жертв инвестировать в криптовалютную платформу, обещая богатство и богатство. Платформа на самом деле фальшивая, и все «вложенные» деньги фактически попадают на счета злоумышленников.
Погоня за всей свиньей
Эти новые кампании выделяются тем, что мошенники стремятся диверсифицировать свой портфель. Обычно они пытались украсть у людей криптовалюту, в основном потому, что ее легче украсть, а правоохранительным органам сложнее конфисковать и вернуть.
Однако теперь было замечено, что мошенники также торгуют драгоценными металлами. Из двух кампаний одна базируется в Гонконге и включает поддельный рынок торговли золотом. Другой базируется в Камбодже и связан с кражей криптовалюты людей. Судя по всему, им удалось заработать 500 000 долларов всего за месяц.
«С начала пандемии этот тип кибермошенничества значительно расширился, — прокомментировал Шон Галлахер из Sophos, главный исследователь угроз.
«Эти мошенники теперь нацелены на людей во всех основных социальных сетях или даже в личных сообщениях, и они не ограничиваются использованием только криптовалюты, но также золота и других форм валюты или торговых ценностей. Они в буквальном смысле набрасываются на всех».
По словам Галлахера, злоумышленники были «менее отточены» с точки зрения социальной инженерии, то есть они не были так убедительны, как некоторые другие злоумышленники. Однако технически они были более изощренными, поскольку использовали тщательно продуманную комбинацию «высокоэффективного SEO», отточенных мошеннических целевых страниц и пиратской версии законного торгового приложения с дополнительным вредоносным кодом.
Они были также активны в обновлении мошеннической инфраструктуры, чтобы убедиться, что они остаются в рабочем состоянии.
Как обычно, лучший способ защититься от этих угроз — руководствоваться здравым смыслом. Если что-то слишком хорошо, чтобы быть правдой, вероятно, так оно и есть. И когда красивая женщина обращается к вам на LinkedIn с инвестиционной возможностью, будьте очень, очень скептичны.
- Это лучшие брандмауэры на сегодняшний день
Оригинал