Bedreigingsactoren bieden slachtoffers wat lijkt op investeringsdiensten van legitieme bedrijven om hen te verleiden tot het downloaden van kwaadaardige apps die erop gericht zijn hen te bedriegen.
Bedreigingsactoren hebben 244 Amerikaanse investeerders voor ongeveer $ 42 miljoen opgelicht via nep-cryptocurrency-apps die de legitieme investeringen van mensen in digitale valuta exploiteren, heeft de FBI onthuld.
Het bureau observeerde een aantal cybercriminele campagnes die mensen ertoe verleidden om kwaadaardige apps te downloaden waarmee dreigingsactoren geld afpersden van slachtoffers, zei de FBI in een persbericht. Kennisgeving van de particuliere sector maandag gepubliceerd.
Bedreigingsactoren gebruikten de namen, logo's en andere identificerende informatie van legitieme Amerikaanse financiële instellingen om het vertrouwen van investeerders te winnen en ze voor de gek te houden door te denken dat ze interactie hadden met een echt cryptocurrency-gerelateerd bedrijf, aldus het bureau. Volgens de FBI gingen ze zelfs zo ver dat ze nepwebsites maakten met de informatie als onderdeel van hun list om het vertrouwen van investeerders te winnen.
[GRATIS evenement op aanvraag: Sluit je aan bij Zane Bond van Keeper Security in een Threatpost-rondetafelgesprek en leer hoe je overal veilig toegang tot je machines kunt krijgen en gevoelige documenten kunt delen vanuit je thuiskantoor. KIJK HIER.]
De opkomst van interesse en investeringen in cryptocurrency heeft het ook tot een populair doelwit gemaakt voor cyberdieven, die creatieve manieren hebben uitgevonden om mensen ertoe te brengen hen te vertrouwen om te vallen voor kwaadaardige campagnes.
In februari vorig jaar vielen honderden investeerders ten prooi aan een nep cryptocurrency scam dat heeft ze opgelicht van $ 11 miljoen door investeringen in een nep-cryptocurrency genaamd "Bitcoiin." De campagne kreeg zelfs steun van beroemdheden, als acteur Steven Seagal werd ingehuurd om het bedrijf te promoten genaamd "Bitcoiin2Gen" of "B2G" dat diende als dekmantel voor de frauduleuze activiteit.
De laatste waarschuwing van de FBI is ook niet de eerste keer dat de FBI alarm sloeg over cybercriminelen die zich op investeerders richten. Ongeveer een jaar geleden waarschuwde de FBI dat dreigingsactoren... zich voordoen als financieel adviseurs om te proberen slachtoffers te verleiden tot verschillende investeringszwendel.
Kwaadaardige campagnes ontdekt
In zijn waarschuwing onthulde de FBI de details van drie specifieke cryptocurrency-fraudecampagnes die werden waargenomen tussen oktober 2021 en mei 2022 en die alleen al investeerders voor meer dan $ 10 miljoen oplichtten.
In een campagne die plaatsvond tussen 4 oktober 2021 en 13 mei 2022, gebruikten cybercriminelen volgens de FBI de bedrijfsnaam YiBit om ongeveer $ 5.5 miljoen te stelen van ten minste vier slachtoffers.
Bedreigingsactoren overtuigden slachtoffers om een nep-app te downloaden en cryptocurrency te storten in portefeuilles die zijn gekoppeld aan hun YiBit-accounts. Nadat de stortingen waren gedaan, ontvingen 17 van de slachtoffers een e-mail waarin stond dat ze belasting moesten betalen over hun beleggingen voordat ze geld konden opnemen. Vier slachtoffers die uiteindelijk werden opgelicht, zeiden dat ze geen geld konden opnemen via de app.
In een vergelijkbare campagne die plaatsvond tussen 22 december 2021 en 7 mei 2022, deden cybercriminelen zich voor als een legitieme Amerikaanse financiële instelling om ongeveer $ 3.7 miljoen te stelen van ten minste 28 slachtoffers, aldus de FBI.
Nogmaals, bedreigingsactoren overtuigden slachtoffers om een app te downloaden die de naam en het logo van het legitieme bedrijf gebruikte en cryptocurrency te storten in portefeuilles die zijn gekoppeld aan de accounts van de slachtoffers op de app.
Toen 13 van de 28 slachtoffers probeerden geld van de app op te nemen, ontvingen ze een e-mail waarin stond dat ze eerst "belasting" over hun investeringen moesten betalen voordat ze geld konden opnemen. Nadat ze de nepbelasting hadden betaald, konden ze volgens de FBI nog steeds geen geld opnemen uit de apps.
Tussen 1 november en 28 november 2021 vond nog een andere campagne voor fraude met investeerders plaats, waarbij bedreigingsactoren deze keer opereerden onder de bedrijfsnaam Supayos, ook wel bekend als Supay. Deze campagne, die twee slachtoffers verstrikte, instrueerde doelen om de Supay-app te downloaden en meerdere cryptocurrency-stortingen te doen in de crypto-wallets die aan hun accounts zijn gekoppeld.
In november 2021 vertelden de cybercriminelen een slachtoffer zonder voorafgaande toestemming of kennis dat hij was ingeschreven voor een programma waarvoor een minimumsaldo van $ 900,000 nodig was; toen ze probeerden het abonnement op te zeggen, vertelden de aanvallers het slachtoffer om het gevraagde geld te storten, anders zou zijn tegoed worden bevroren.
Voorzorgsmaatregelen dringend:
De FBI dringt er bij zowel instellingen als individuen op aan om enkele basisvoorzorgsmaatregelen te nemen om te voorkomen dat ze worden opgelicht bij het omgaan met cryptocurrency-transacties.
Instellingen moeten klanten proactief waarschuwen voor de mogelijkheid van dergelijke activiteiten en hun klanten een manier bieden om dit te melden. Ze moeten klanten ook informeren over de specifieke kenmerken van hun eigen cryptocurrency-gerelateerde services, bijvoorbeeld of het bedrijf daadwerkelijk een cryptocurrency-app heeft, zodat klanten legitieme communicatie en transacties kunnen identificeren, aldus de FBI.
Instellingen moeten ook regelmatig online zoeken naar ongeoorloofd gebruik van de bedrijfsnaam, het logo of andere identificerende informatie om te bepalen of cybercriminelen deze voor snode doeleinden gebruiken.
Beleggers kunnen zichzelf ook beschermen door op hun hoede te zijn voor ongevraagde verzoeken om investeringsapplicaties te downloaden, te controleren of een app legitiem is voordat ze deze downloaden, en apps met beperkte en/of defecte functionaliteit met argwaan te behandelen, aldus de FBI.
De FBI moedigt mensen aan om verdachte activiteiten met betrekking tot cryptocurrency-fraude te melden aan hun: lokale veldkantoren.
[GRATIS evenement op aanvraag: Sluit je aan bij Zane Bond van Keeper Security in een Threatpost-rondetafelgesprek en leer hoe je overal veilig toegang tot je machines kunt krijgen en gevoelige documenten kunt delen vanuit je thuiskantoor. KIJK HIER.]
