Trusselaktører tilbyr ofre det som ser ut til å være investeringstjenester fra legitime selskaper for å lokke dem til å laste ned ondsinnede apper som har som mål å svindle dem.
Trusselaktører har svindlet 244 amerikanske investorer for rundt 42 millioner dollar gjennom falske kryptovaluta-apper som utnytter folks legitime investeringer i digital valuta, har FBI avslørt.
Byrået observerte en rekke nettkriminelle kampanjer som lurte folk til å laste ned ondsinnede apper der trusselaktører presset penger fra ofre, sa FBI i en Privat industrivarsling publisert mandag.
Trusselaktører brukte navn, logoer og annen identifiserende informasjon til legitime amerikanske finansinstitusjoner for å få tilliten til og lure investorer til å tro at de samhandlet med et faktisk kryptovalutrelatert firma, sa byrået. De gikk til og med så langt som å opprette falske nettsteder ved å bruke informasjonen som en del av deres knep for å få tillit fra investorer, ifølge FBI.
[GRATIS arrangement på forespørsel: Bli med Keeper Securitys Zane Bond i et Threatpost-rundtbord og lær hvordan du får sikker tilgang til maskinene dine fra hvor som helst og deler sensitive dokumenter fra hjemmekontoret ditt. SE HER.]
Faktisk har økningen i interesse og investering i kryptovaluta også gjort det til et populært mål for netttyver, som har funnet opp kreative måter å få folk til å stole på dem til å falle for ondsinnede kampanjer.
I februar i fjor ble hundrevis av investorer offer for en falsk kryptovaluta-svindel Det lurte dem av 11 millioner dollar gjennom investeringer i en falsk kryptovaluta kalt "Bitcoiin." Kampanjen hadde til og med kjendisstøtte, som skuespiller Steven Seagal ble ansatt for å promotere selskapet kalt "Bitcoiin2Gen" eller "B2G" som fungerte som fronten for den uredelige aktiviteten.
Den siste FBI-advarselen er heller ikke første gang FBI slo alarm over nettkriminelle rettet mot investorer. For omtrent et år siden advarte FBI om at trusselaktører var utgir seg for å være finansielle rådgivere å prøve å lokke ofre inn i ulike investeringssvindel.
Ondsinnede kampanjer avdekket
I sin advarsel avslørte FBI detaljene i tre spesifikke kryptovaluta-svindelkampanjer observert mellom oktober 2021 og mai 2022 som alene svindlet investorer for mer enn 10 millioner dollar.
I en kampanje som fant sted mellom 4. oktober 2021 og 13. mai 2022, brukte nettkriminelle som opererer firmanavnet YiBit for å stjele rundt 5.5 millioner dollar fra minst fire ofre, ifølge FBI.
Trusselaktører overbeviste ofrene om å laste ned en falsk app og sette inn kryptovaluta i lommebøker knyttet til YiBit-kontoene deres. Når innskuddene var gjort, mottok 17 av ofrene en e-post om at de måtte betale skatt på investeringene sine før de tok ut penger. Fire ofre som til slutt ble svindlet sa at de ikke kunne ta ut penger gjennom appen.
I en lignende kampanje som fant sted mellom 22. desember 2021 og 7. mai 2022, utga nettkriminelle seg som en legitim amerikansk finansinstitusjon for å stjele rundt 3.7 millioner dollar fra minst 28 ofre, ifølge FBI.
Igjen, trusselaktører overbeviste ofrene om å laste ned en app som brukte navnet og logoen til det legitime selskapet og sette inn kryptovaluta i lommebøker knyttet til ofrenes kontoer på appen.
Da 13 av de 28 ofrene forsøkte å ta ut penger fra appen, mottok de en e-post om at de først måtte betale «skatt» på investeringene før de foreta uttak. Etter å ha gått videre med å betale den falske skatten, kunne de fortsatt ikke ta ut penger fra appene, ifølge FBI.
Nok en kampanje for investorsvindel fant sted mellom 1. november og 28. november 2021, med trusselaktører som denne gangen opererte under firmanavnet Supayos, også kjent som Supay. Denne kampanjen, som fanget to ofre, instruerte mål om å laste ned Supay-appen og gjøre flere kryptovalutainnskudd til kryptolommebøkene knyttet til kontoene deres.
I november 2021 fortalte cyberkriminelle ett offer uten forhåndssamtykke eller kunnskap om at han var påmeldt et program som krever en minimumssaldo på $900,000 XNUMX; ved forsøk på å kansellere abonnementet, ba angripere offeret om å sette inn de forespurte midlene ellers ville hans eiendeler fryses.
Forholdsregler oppfordret
FBI oppfordrer både institusjoner og enkeltpersoner til å ta noen grunnleggende forholdsregler for å unngå å bli svindlet når de håndterer kryptovalutatransaksjoner.
Institusjoner bør proaktivt advare kunder om potensialet for slik aktivitet og tilby en måte for kundene deres å rapportere det. De bør også informere kunder om spesifikasjonene til deres egne kryptovaluta-relaterte tjenester – for eksempel om selskapet faktisk har en kryptovaluta-app – slik at klienter kan identifisere legitim kommunikasjon og transaksjoner, sa FBI.
Institusjoner bør også med jevne mellomrom foreta søk på nett etter uautorisert bruk av firmanavn, logo eller annen identifiserende informasjon for å avgjøre om nettkriminelle bruker det til ondsinnede formål.
Investorer selv kan også beskytte seg selv ved å være på vakt mot uønskede forespørsler om å laste ned investeringsapplikasjoner, verifisere om en app er legitim før den lastes ned, og behandle apper med begrenset og/eller ødelagt funksjonalitet med mistenksomhet, ifølge FBI.
FBI oppfordrer folk til å rapportere enhver mistenkelig aktivitet relatert til svindel med kryptovaluta til deres lokale feltkontorer.
[GRATIS arrangement på forespørsel: Bli med Keeper Securitys Zane Bond i et Threatpost-rundtbord og lær hvordan du får sikker tilgang til maskinene dine fra hvor som helst og deler sensitive dokumenter fra hjemmekontoret ditt. SE HER.]
