Trusselaktører tilbyder ofre, hvad der ser ud til at være investeringstjenester fra legitime virksomheder for at lokke dem til at downloade ondsindede apps, der har til formål at bedrage dem.
Trusselaktører har svindlet 244 amerikanske investorer for omkring 42 millioner dollars gennem falske kryptovaluta-apps, der udnytter folks legitime investeringer i digital valuta, har FBI afsløret.
Agenturet observerede en række cyberkriminelle kampagner, der narrede folk til at downloade ondsindede apps, hvorigennem trusselsaktører afpressede penge fra ofre, sagde FBI i en Underretning om privat industri offentliggjort mandag.
Trusselaktører brugte navne, logoer og andre identificerende oplysninger fra legitime amerikanske finansielle institutioner til at vinde tillid fra og narre investorer til at tro, at de interagerer med et egentligt kryptovaluta-relateret firma, sagde agenturet. De gik endda så langt som til at oprette falske websteder ved at bruge oplysningerne som en del af deres list for at vinde investorernes tillid, ifølge FBI.
[GRATIS on-demand begivenhed: Slut dig til Keeper Securitys Zane Bond i et Threatpost-rundbord, og lær, hvordan du sikkert får adgang til dine maskiner fra hvor som helst og deler følsomme dokumenter fra dit hjemmekontor. SE HER.]
Faktisk har stigningen i interesse og investeringer i kryptovaluta også gjort det til et populært mål for cybertyve, som har opfundet kreative måder at få folk til at stole på dem til at falde for ondsindede kampagner.
I februar sidste år blev hundredvis af investorer ofre for en falsk cryptocurrency fidus at lurede dem ud af $11 millioner gennem investeringer i en falsk kryptovaluta kaldet "Bitcoiin." Kampagnen havde endda kendt opbakning som skuespiller Steven Seagal blev hyret til at promovere virksomheden kaldet "Bitcoiin2Gen" eller "B2G", der fungerede som fronten for den svigagtige aktivitet.
Den seneste FBI-advarsel er heller ikke første gang, de amerikanske myndigheder slog alarm over cyberkriminelle, der retter sig mod investorer. For omkring et år siden advarede FBI om, at trusselsaktører var optræder som finansielle rådgivere at forsøge at lokke ofre til diverse investeringssvindel.
Ondsindede kampagner afdækket
I sin advarsel afslørede FBI detaljerne i tre specifikke kryptovaluta-svindelkampagner observeret mellem oktober 2021 og maj 2022, der alene svindlede investorer for mere end $10 millioner.
I en kampagne, der fandt sted mellem 4. oktober 2021 og 13. maj 2022, brugte cyberkriminelle, der opererede, firmanavnet YiBit til at stjæle omkring 5.5 millioner dollars fra mindst fire ofre, ifølge FBI.
Trusselsaktører overbeviste ofrene om at downloade en falsk app og indsætte kryptovaluta i tegnebøger forbundet med deres YiBit-konti. Da indbetalingerne var foretaget, modtog 17 af ofrene en e-mail om, at de skulle betale skat af deres investeringer, før de hævede penge. Fire ofre, der i sidste ende blev bedraget, sagde, at de ikke kunne hæve penge gennem appen.
I en lignende kampagne, der fandt sted mellem 22. december 2021 og 7. maj 2022, udgav cyberkriminelle sig som en legitim amerikansk finansiel institution for at stjæle omkring 3.7 millioner dollars fra mindst 28 ofre, ifølge FBI.
Igen overbeviste trusselsaktører ofrene om at downloade en app, der brugte navnet og logoet for den legitime virksomhed og indbetale kryptovaluta i tegnebøger forbundet med ofrenes konti på appen.
Da 13 af de 28 ofre forsøgte at hæve penge fra appen, modtog de en e-mail om, at de først skulle betale "skat" af deres investeringer, før de foretog hævninger. Efter at have betalt den falske skat, kunne de stadig ikke hæve penge fra apps, ifølge FBI.
Endnu en investor-svindelkampagne fandt sted mellem 1. november og 28. november 2021, hvor trusselsaktører denne gang opererede under firmanavnet Supayos, også kendt som Supay. Denne kampagne, som fangede to ofre, instruerede mål om at downloade Supay-appen og foretage flere kryptovaluta-indskud i krypto-punge, der er forbundet med deres konti.
I november 2021 fortalte cyberkriminelle et offer uden forudgående samtykke eller viden, at han var tilmeldt et program, der krævede en minimumsaldo på $900,000; da angriberne forsøgte at annullere abonnementet, fortalte angriberne offeret om at deponere de anmodede midler, ellers ville hans aktiver blive frosset.
Forholdsregler opfordret
FBI opfordrer både institutioner og enkeltpersoner til at tage nogle grundlæggende forholdsregler for at undgå at blive snydt, når de beskæftiger sig med kryptovalutatransaktioner.
Institutioner bør proaktivt advare kunder om potentialet for en sådan aktivitet og give deres kunder mulighed for at rapportere det. De bør også informere kunderne om detaljerne i deres egne cryptocurrency-relaterede tjenester - såsom hvis virksomheden faktisk har en cryptocurrency app - så kunder kan identificere legitim kommunikation og transaktioner, sagde FBI.
Institutioner bør også med jævne mellemrum foretage onlinesøgninger efter enhver uautoriseret brug af virksomhedsnavn, logo eller andre identificerende oplysninger for at afgøre, om cyberkriminelle bruger det til ondsindede formål.
Investorer selv kan også beskytte sig selv ved at være på vagt over for uopfordrede anmodninger om at downloade investeringsapplikationer, kontrollere, om en app er legitim, før den downloades, og behandle apps med begrænset og/eller ødelagt funktionalitet med mistanke, ifølge FBI.
FBI opfordrer folk til at rapportere enhver mistænkelig aktivitet relateret til cryptocurrency svindel til deres lokale feltkontorer.
[GRATIS on-demand begivenhed: Slut dig til Keeper Securitys Zane Bond i et Threatpost-rundbord, og lær, hvordan du sikkert får adgang til dine maskiner fra hvor som helst og deler følsomme dokumenter fra dit hjemmekontor. SE HER.]
