שחקני איומים מציעים לקורבנות מה שנראה כשירותי השקעות מחברות לגיטימיות כדי לפתות אותם להוריד אפליקציות זדוניות שמטרתן להונות אותם.
שחקני איומים הונו 244 משקיעים אמריקאים בכ-42 מיליון דולר באמצעות אפליקציות קריפטוגרפיות מזויפות המנצלות את ההשקעות הלגיטימיות של אנשים במטבעות דיגיטליים, כך חשף ה-FBI.
הסוכנות צפתה במספר קמפיינים של פושעי סייבר שהטעו אנשים להוריד אפליקציות זדוניות שבאמצעותן שחקני איומים סחטו כסף מקורבנות, אמר ה-FBI ב הודעת תעשייה פרטית פורסם ביום שני.
שחקני איום השתמשו בשמות, סמלי לוגו ומידע מזהה אחר של מוסדות פיננסיים לגיטימיים בארה"ב כדי להשיג את אמונם של משקיעים ולהטעות אותם לחשוב שהם מקיימים אינטראקציה עם חברה אמיתית הקשורה למטבעות קריפטוגרפיים, אמרה הסוכנות. הם אפילו הרחיקו לכת ויצרו אתרי אינטרנט מזויפים תוך שימוש במידע כחלק מהתחבולות שלהם כדי לזכות באמון המשקיעים, לפי ה-FBI.
[אירוע חינם לפי דרישה: הצטרף ל-Zane Bond של Keeper Security בשולחן עגול של Threatpost ולמד כיצד לגשת בצורה מאובטחת למכונות שלך מכל מקום ולשתף מסמכים רגישים מהמשרד הביתי שלך. צפה כאן.]
ואכן, עליית העניין וההשקעה במטבעות קריפטוגרפיים הפכה אותו גם למטרה פופולרית עבור גנבי סייבר, שהמציאו דרכים יצירתיות לגרום לאנשים לבטוח בהם כדי שייכנעו לקמפיינים זדוניים.
בפברואר אשתקד, מאות משקיעים נפלו טרף לא הונאת מטבעות קריפטוגרפיים מזויפים זֶה רימה אותם מתוך 11 מיליון דולר באמצעות השקעות במטבע קריפטוגרפי מזויף בשם "Bitcoiin". לקמפיין אפילו היה גיבוי מפורסמים, כשחקן סטיבן סיגל נשכר כדי לקדם את החברה בשם "Bitcoiin2Gen" או "B2G" ששימשו כחזית לפעילות ההונאה.
אזהרת ה-FBI האחרונה היא גם לא הפעם הראשונה שה-FBI נשמעה אזעקה בגלל פושעי סייבר המכוונים למשקיעים. לפני כשנה ה-FBI הזהיר ששחקנים מאיימים מתחזה ליועצים פיננסיים לנסות לפתות קורבנות להונאות השקעות שונות.
מסעות פרסום זדוניים נחשפו
באזהרה שלו, ה-FBI חשף את הפרטים של שלושה קמפיינים ספציפיים להונאת מטבעות קריפטוגרפיים שנצפו בין אוקטובר 2021 למאי 2022, ורק הונו משקיעים ביותר מ-10 מיליון דולר.
בקמפיין שהתרחש בין ה-4 באוקטובר 2021 ל-13 במאי 2022, פושעי סייבר שפעלו השתמשו בשם החברה YiBit כדי לגנוב כ-5.5 מיליון דולר מלפחות ארבעה קורבנות, לפי ה-FBI.
שחקני איומים שכנעו את הקורבנות להוריד אפליקציה מזויפת ולהפקיד מטבעות קריפטוגרפיים בארנקים הקשורים לחשבונות YiBit שלהם. לאחר ביצוע ההפקדות, 17 מהקורבנות קיבלו אימייל לפיו הם צריכים לשלם מסים על השקעותיהם לפני משיכת כספים. ארבעה קורבנות שבסופו של דבר הונו אמרו שהם לא יכולים למשוך כספים דרך האפליקציה.
בקמפיין דומה שהתרחש בין ה-22 בדצמבר 2021 ל-7 במאי 2022, פושעי סייבר התחזו למוסד פיננסי לגיטימי בארה"ב כדי לגנוב כ-3.7 מיליון דולר מלפחות 28 קורבנות, לפי ה-FBI.
שוב, שחקני איומים שכנעו את הקורבנות להוריד אפליקציה שהשתמשה בשם ובלוגו של החברה הלגיטימית ולהפקיד מטבעות קריפטוגרפיים בארנקים הקשורים לחשבונות של הקורבנות באפליקציה.
כאשר 13 מתוך 28 הקורבנות ניסו למשוך כספים מהאפליקציה, הם קיבלו מייל לפיו הם צריכים לשלם "מסים" על ההשקעות שלהם תחילה לפני ביצוע משיכות. לאחר שהמשיכו לשלם את המס המזויף, הם עדיין לא יכלו למשוך כספים מהאפליקציות, לפי ה-FBI.
קמפיין נוסף להונאת משקיעים התרחש בין ה-1 בנובמבר ל-28 בנובמבר 2021, כשהפעם פעילי איומים פעלו תחת שם החברה Supayos, הידועה גם בשם Supay. מסע פרסום זה, אשר לכד שני קורבנות, הורה למטרות להוריד את אפליקציית Supay ולבצע הפקדות מרובות של מטבעות קריפטוגרפיים בארנקי הקריפטו המשויכים לחשבונותיהם.
בנובמבר 2021, פושעי הסייבר אמרו לקורבן אחד ללא הסכמה או ידיעה מוקדמת שהוא נרשם לתוכנית הדורשת יתרה מינימלית של 900,000 דולר; בניסיון לבטל את המנוי, התוקפים אמרו לקורבן להפקיד את הכספים המבוקשים או שנכסיו יוקפאו.
אמצעי זהירות דחוף
ה-FBI קורא למוסדות וליחידים כאחד לנקוט באמצעי זהירות בסיסיים כדי למנוע הונאה בעת התמודדות עם עסקאות מטבעות קריפטוגרפיים.
מוסדות צריכים להזהיר לקוחות באופן יזום על הפוטנציאל לפעילות כזו ולספק דרך ללקוחותיהם לדווח על כך. הם גם צריכים להודיע ללקוחות על הפרטים של השירותים הקשורים למטבעות קריפטוגרפיים שלהם - למשל אם לחברה יש למעשה אפליקציית מטבעות קריפטוגרפיים - כדי שלקוחות יוכלו לזהות תקשורת ועסקאות לגיטימיות, אמר ה-FBI.
מוסדות גם צריכים לבצע מעת לעת חיפושים מקוונים עבור כל שימוש לא מורשה בשם החברה, הלוגו או מידע מזהה אחר כדי לקבוע אם פושעי סייבר משתמשים בהם למטרות נבזיות.
המשקיעים עצמם יכולים גם להגן על עצמם על ידי זהירות מפניות בלתי רצויות להורדת יישומי השקעה, אימות אם אפליקציה לגיטימית לפני הורדתה, וטיפול באפליקציות עם פונקציונליות מוגבלת ו/או מקולקלת בחשדנות, לפי ה-FBI.
ה-FBI מעודד אנשים לדווח להם על כל פעילות חשודה הקשורה להונאת מטבעות קריפטוגרפיים. משרדי שטח מקומיים.
[אירוע חינם לפי דרישה: הצטרף ל-Zane Bond של Keeper Security בשולחן עגול של Threatpost ולמד כיצד לגשת בצורה מאובטחת למכונות שלך מכל מקום ולשתף מסמכים רגישים מהמשרד הביתי שלך. צפה כאן.]
