Ohutegijad pakuvad ohvritele seaduslike ettevõtete investeerimisteenuseid, et meelitada neid alla laadima pahatahtlikke rakendusi, mille eesmärk on petta.
FBI on paljastanud, et ohustajad on 244 USA investorilt välja petnud umbes 42 miljonit dollarit võltsitud krüptovaluutarakenduste kaudu, mis kasutavad ära inimeste seaduslikke investeeringuid digitaalsesse valuutasse.
Agentuur jälgis mitmeid küberkurjategijate kampaaniaid, mis pettasid inimesi alla laadima pahatahtlikke rakendusi, mille kaudu ähvardajad pressisid ohvritelt raha välja, teatas FBI. Eratööstuse teatis avaldatud esmaspäeval.
Agentuur teatas, et ohustajad kasutasid seaduslike USA finantsasutuste nimesid, logosid ja muud identifitseerivat teavet, et võita nende usaldust ja petta investoreid arvama, et nad suhtlevad tegeliku krüptovaluutaga seotud ettevõttega. FBI andmetel läksid nad isegi nii kaugele, et lõid võltsveebisaite, kasutades seda teavet osana oma kavalusest, et võita investorite usaldus.
[Soovi korral TASUTA üritus: Liituge Keeper Security Zane Bondiga Threatposti ümarlaual ja õppige, kuidas pääseda kõikjalt turvaliselt juurde oma masinatele ja jagada tundlikke dokumente oma kodukontorist. VAATA SIIN.]
Tõepoolest, huvi ja investeeringute kasv krüptovaluuta vastu on muutnud selle populaarseks sihtmärgiks ka kübervaraste jaoks, kes on leiutanud loovaid viise, kuidas inimesi usaldada pahatahtlikesse kampaaniatesse.
Eelmise aasta veebruaris langesid sajad investorid a võlts krüptovaluuta pettus et pettis neid 11 miljonist dollarist investeeringute kaudu võltsitud krüptovaluutasse nimega "Bitcoiin". Kampaaniat toetasid näitlejana isegi kuulsused Steven Seagal palgati ettevõtet reklaamima nimega "Bitcoiin2Gen" või "B2G", mis toimis pettuse eest.
Viimane FBI hoiatus pole ka esimene kord, kui Föderatsioonid andsid häirekella investoreid sihikule võtnud küberkurjategijate pärast. Umbes aasta tagasi hoiatas FBI, et ähvardajad on esinedes finantsnõustajatena püüda meelitada ohvreid erinevatesse investeerimiskelmustesse.
Pahatahtlikud kampaaniad paljastatud
FBI avaldas oma hoiatuses üksikasjad kolme konkreetse krüptovaluutapettuse kampaania kohta, mida täheldati ajavahemikus 2021. aasta oktoobrist kuni 2022. aasta maini, mis ainuüksi investoritelt petsid rohkem kui 10 miljonit dollarit.
FBI andmetel kasutasid küberkurjategijad 4. oktoobrist 2021 kuni 13. maini 2022 toimunud kampaanias ettevõtte nime YiBit, et varastada vähemalt neljalt ohvrilt umbes 5.5 miljonit dollarit.
Ähvardajad veensid ohvreid alla laadima võltsrakendust ja deponeerima krüptovaluutat nende YiBiti kontodega seotud rahakottidesse. Pärast sissemaksete tegemist said 17 ohvrit meili, milles öeldi, et nad peavad enne raha väljavõtmist oma investeeringutelt makse maksma. Neli ohvrit, kes lõpuks välja petti, ütlesid, et nad ei saa rakenduse kaudu raha välja võtta.
Sarnases kampaanias, mis toimus 22. detsembrist 2021 kuni 7. maini 2022, esinesid küberkurjategijad USA seadusliku finantsasutusena, et varastada FBI andmetel vähemalt 3.7 ohvrilt umbes 28 miljonit dollarit.
Jällegi veensid ähvardused ohvreid alla laadima rakendust, mis kasutas seadusliku ettevõtte nime ja logo, ning deponeerima krüptovaluutat rahakottidesse, mis on seotud ohvrite kontodega rakenduses.
Kui 13 ohvrist 28 üritasid rakendusest raha välja võtta, said nad e-kirja, milles öeldi, et enne väljavõtmist peavad nad oma investeeringutelt "maksud" tasuma. Pärast võltsmaksu tasumist ei saanud nad FBI andmetel rakendustest raha välja võtta.
Ajavahemikus 1. novembrist 28. novembrini 2021 toimus veel üks investorpettuste kampaania, kus ohus osalejad tegutsesid seekord ettevõttenime Supayos, tuntud ka kui Supay, all. See kampaania, mis püüdis lõksu kaks ohvrit, juhendas sihtmärke alla laadima Supay rakendus ja tegema mitu krüptovaluutadeposiiti nende kontodega seotud krüptorahakottidesse.
2021. aasta novembris teatasid küberkurjategijad ühele ohvrile ilma eelneva nõusoleku või teadmiseta, et ta on osalenud programmis, mis nõuab minimaalset saldot 900,000 XNUMX dollarit; tellimust tühistada üritades käskisid ründajad ohvril nõutud raha deponeerida, vastasel juhul külmutatakse tema varad.
Ettevaatusabinõud tungivalt
FBI kutsub nii asutusi kui ka üksikisikuid üles võtma mõned põhilised ettevaatusabinõud, et vältida krüptovaluutatehingute tegemisel pettusi.
Asutused peaksid kliente ennetavalt hoiatama sellise tegevuse võimalikkuse eest ja pakkuma klientidele võimaluse sellest teatada. Samuti peaksid nad teavitama kliente nende enda krüptovaluutaga seotud teenuste spetsiifikast – näiteks sellest, kas ettevõttel on tegelikult krüptovaluutarakendus –, et kliendid saaksid tuvastada seadusliku suhtluse ja tehingud, teatas FBI.
Samuti peaksid asutused regulaarselt veebis otsima ettevõtte nime, logo või muu identifitseeriva teabe loata kasutamist, et teha kindlaks, kas küberkurjategijad kasutavad seda pahatahtlikel eesmärkidel.
FBI andmetel saavad ka investorid end kaitsta, olles ettevaatlikud investeerimisrakenduste allalaadimise soovimatute taotluste suhtes, kontrollides enne selle allalaadimist, kas rakendus on õigustatud, ja suhtudes piiratud ja/või rikkis funktsionaalsusega rakendustesse kahtlustavalt.
FBI julgustab inimesi teavitama oma igast kahtlasest krüptovaluutapettusega seotud tegevusest. kohalikud välikontorid.
[Soovi korral TASUTA üritus: Liituge Keeper Security Zane Bondiga Threatposti ümarlaual ja õppige, kuidas pääseda kõikjalt turvaliselt juurde oma masinatele ja jagada tundlikke dokumente oma kodukontorist. VAATA SIIN.]
