Sophos vyšetřuje dva aktivní podvody s kryptoměnami
Sophos, celosvětovým lídr a inovátor v oblasti poskytování kybernetické bezpečnosti formou služby, zveřejnil podrobnosti o dvou rozsáhlých, stále fungujících rodinách podvodů, známých jako sha zhu pan (v překladu „porcování prasat“). Jedná se o propracované a zdlouhavé podvody s finančními prostředky, které mohou oběti stát tisíce dolarů a které podvodníci provádějí z Asie. Jedna z iniciativ se sídlem v Hongkongu zahrnuje falešné tržiště pro obchodování se zlatem, zatímco druhá, se sídlem v Kambodži a s vazbami na čínský organizovaný zločin, vynesla podvodníkům za pouhý měsíc 500 000 dolarů v kryptoměnách.
V obou schématech se podvodníci zaměřili na hlavního analytika hrozeb společnosti Sophos Seana Gallaghera přímo prostřednictvím Twitteru, respektive textových zpráv, a nikoli v seznamovací aplikaci, což je tradiční metoda používaná k vyhledávání a zacílení obětí. První část dvoudílného seriálu „Kočičí zlato: Rozbor podvodu typu porcování prasat na falešném trhu se zlatem“ se zaměřuje na vnitřní fungování skupiny z Hongkongu a ukazuje, jak tito podvodníci zvyšují svou technickou vyspělost, aby nalákali a podvedli své cíle.
„Již dva roky sledujeme a informujeme o podskupině těchto podvodů typu „porcování prasat“ nazvané CryptoRom. Jedná se o zvláštní typ porcování prasat, který spoléhá na návnadu využívající romantiku, kdy podvodníci oslovují potenciální oběti na seznamovacích aplikacích a poté je žádají, aby investovaly do kryptoměn s využitím podvodných aplikací pro obchodování. CryptoRom je ale ve skutečnosti jen špičkou ledovce. Od začátku pandemie se tento typ kybernetických podvodů masivně rozšířil. Tito podvodníci se nyní zaměřují na lidi na všech hlavních platformách sociálních médií, využívají dokonce i přímé zprávy a neomezují se pouze na zneužívání kryptoměn, ale také zlata a dalších forem peněz nebo obchodovatelných komodit. Jdou doslova po všem,“ řekl Sean Gallagher, hlavní analytik hrozeb ve společnosti Sophos.
Při prvním vyšetřovaném podvodu strávil Gallagher tři měsíce interakcí s jedním z podvodníků poté, co byl přímo osloven na Twitteru. Podvodník se vydával za 40letou ženu z Hongkongu, která se rychle pokusila přesunout konverzaci na WhatsApp. Zde se pak podvodnice snažila Gallaghera přesvědčit, aby investoval do obchodu se zlatem na falešném tržišti, přičemž argumentovala kontakty se svým „strýcem Martinem“, údajně bývalým analytikem společnosti Goldman Sachs. Poté Gallaghera nasměrovala na stránku, která kopírovala značku legitimní japonské bankovní společnosti Mebuki Financial, kde mělo být realizováno obchodování s devizami a komoditami.
Ačkoli sociální inženýrství tohoto podvodu nebylo tak precizní jako v jiných případech, které společnost Sophos vyšetřovala, ukázalo výrazný nárůst technické vyspělosti těchto typů skupin. Aby své oběti připravili o peníze, použili podvodníci důmyslnou kombinaci vysoce efektivní SEO optimalizace, precizně zpracovaných podvodných stránek pro „registraci“ nových klientů na falešném webu společnosti Mebuki a pirátské verze legitimní obchodní aplikace (MetaTrader 4) s dalším škodlivým kódem. Podvodníci zároveň neustále aktualizují infrastrukturu pro své operace, aby se vyhnuli jejímu odstavení.
„Oba podvodné spolky jsou stále funkční a bude obtížné je zastavit. Když jsme domény a IP adresy používané útočníky v hongkongské skupině označili jako škodlivé, jejich podvodné operace se přesunuly na domény nové. Pro stahování své pirátské verze aplikace MetaTrader již vytvořili novou infrastrukturu, takže v tuto chvíli v podstatě ‚hrajeme na honěnou‘. Je bohužel realita, že se tyto operace rozšiřují a zaměřují na více regionů a na různé platformy. Přechod od kryptoměn ke zlatu také ukazuje, jak snadno si tyto skupiny mohou najít novou mezeru, kterou budou využívat. To znamená, že nejlepší obranou je informovanost veřejnosti o těchto typech podvodů. Lidé by se měli mít na pozoru před jakoukoli SMS, nebo přímou zprávou v seznamovacích aplikacích a na sociálních sítích od cizího člověka, který naváže konverzaci a pak navrhne její přesunutí na WhatsApp nebo Telegram. Zejména pokud tvrdí, že z obchodování s kryptoměnami nebo jinými aktivy lze získat bohatství,“ řekl Gallagher.