Actorii amenințărilor oferă victimelor ceea ce par a fi servicii de investiții de la companii legitime pentru a le atrage să descarce aplicații rău intenționate care au ca scop fraudarea lor.
Actorii amenințărilor au fraudat 244 de investitori americani cu aproximativ 42 de milioane de dolari prin aplicații false de criptomonede care exploatează investițiile legitime ale oamenilor în moneda digitală, a dezvăluit FBI.
Agenția a observat o serie de campanii criminale cibernetice care i-au înșelat pe oameni să descarce aplicații rău intenționate prin care actorii de amenințări storcau bani de la victime, a spus FBI într-un Notificare pentru industria privată publicat luni.
Actorii amenințărilor au folosit numele, siglele și alte informații de identificare ale instituțiilor financiare legitime din SUA pentru a câștiga încrederea și a păcăli investitorii, făcându-le să creadă că interacționează cu o firmă reală legată de criptomonede, a spus agenția. Ei chiar au ajuns până acolo încât au creat site-uri web false folosind informațiile ca parte a șiretlicului lor pentru a câștiga încrederea investitorilor, potrivit FBI.
[Eveniment GRATUIT la cerere: Alăturați-vă Zane Bond de la Keeper Security într-o masă rotundă Threatpost și aflați cum să vă accesați în siguranță mașinile de oriunde și să partajați documente sensibile de la biroul dvs. de acasă. VEZI AICI.]
Într-adevăr, creșterea interesului și a investițiilor în criptomoneda a făcut-o, de asemenea, o țintă populară pentru hoții cibernetici, care au inventat modalități creative de a-i determina pe oameni să aibă încredere în ei pentru a cădea în campanii rău intenționate.
În luna februarie a anului trecut, sute de investitori au căzut pradă a înșelătorie falsă cu criptomonede acea i-a păcălit din 11 milioane de dolari prin investiții într-o criptomonedă falsă numită „Bitcoiin”. Campania a avut chiar sprijinul celebrităților, ca actor Steven Seagal a fost angajat să promoveze compania numit „Bitcoiin2Gen” sau „B2G” care a servit drept front pentru activitatea frauduloasă.
De asemenea, cel mai recent avertisment al FBI nu este prima dată când federalii au tras un semnal de alarmă cu privire la infractorii cibernetici care vizează investitorii. În urmă cu aproximativ un an, FBI a avertizat că sunt actori amenințări dându-se drept consilieri financiari pentru a încerca să atragă victimele în diverse escrocherii cu investiții.
Au fost descoperite campanii rău intenționate
În avertismentul său, FBI a dezvăluit detaliile a trei campanii specifice de fraudă cu criptomonede observate între octombrie 2021 și mai 2022, care au fraudat investitorii cu peste 10 milioane de dolari.
Într-o campanie care a avut loc între 4 octombrie 2021 și 13 mai 2022, infractorii cibernetici care operau au folosit numele companiei YiBit pentru a fura aproximativ 5.5 milioane de dolari de la cel puțin patru victime, potrivit FBI.
Actorii de amenințări au convins victimele să descarce o aplicație falsă și să depună criptomonede în portofelele asociate cu conturile lor YiBit. Odată ce depozitele au fost făcute, 17 dintre victime au primit un e-mail în care se spunea că trebuie să plătească taxe pe investițiile lor înainte de a retrage fonduri. Patru victime care au fost în cele din urmă fraudate au spus că nu pot retrage fonduri prin intermediul aplicației.
Într-o campanie similară care a avut loc între 22 decembrie 2021 și 7 mai 2022, infractorii cibernetici și-au uzurpat identitatea unei instituții financiare legitime din SUA pentru a fura aproximativ 3.7 milioane de dolari de la cel puțin 28 de victime, potrivit FBI.
Din nou, actorii amenințărilor au convins victimele să descarce o aplicație care folosea numele și sigla companiei legitime și să depună criptomonede în portofelele asociate cu conturile victimelor din aplicație.
Când 13 dintre cele 28 de victime au încercat să retragă fonduri din aplicație, au primit un e-mail în care se spunea că trebuie să plătească „taxe” pe investițiile lor înainte de a face retrageri. După ce au trecut la plata taxei false, ei încă nu au putut retrage fonduri din aplicații, potrivit FBI.
Încă o altă campanie de fraudă a investitorilor a avut loc între 1 noiembrie și 28 noiembrie 2021, cu actori de amenințări operand de data aceasta sub numele companiei Supayos, cunoscută și sub numele de Supay. Această campanie, care a captat două victime, a instruit țintele să descarce aplicația Supay și să facă mai multe depozite de criptomonede în portofelele cripto asociate contului lor.
În noiembrie 2021, criminalii cibernetici i-au spus unei victime fără consimțământul sau cunoștințele prealabile că a fost înscris într-un program care necesită un sold minim de 900,000 USD; la încercarea de a anula abonamentul, atacatorii i-au spus victimei să depună fondurile solicitate, altfel bunurile sale vor fi înghețate.
Se recomandă precauții
FBI îndeamnă atât instituțiile, cât și persoanele fizice deopotrivă să ia câteva măsuri de precauție de bază pentru a evita fraudarea atunci când se ocupă de tranzacții cu criptomonede.
Instituțiile ar trebui să avertizeze în mod proactiv clienții cu privire la potențialul unei astfel de activități și să ofere clienților o modalitate de a o raporta. De asemenea, ei ar trebui să informeze clienții despre specificul propriilor servicii legate de criptomonede – cum ar fi dacă compania are de fapt o aplicație de criptomonedă – astfel încât clienții să poată identifica comunicațiile și tranzacțiile legitime, a spus FBI.
De asemenea, instituțiile ar trebui să efectueze periodic căutări online pentru orice utilizare neautorizată a numelui companiei, a siglei sau a altor informații de identificare pentru a determina dacă infractorii cibernetici le folosesc în scopuri nefaste.
Investitorii înșiși se pot proteja, de asemenea, fiind atenți la cererile nesolicitate de a descărca aplicații de investiții, verificând dacă o aplicație este legitimă înainte de a o descărca și tratând cu suspiciune aplicațiile cu funcționalitate limitată și/sau ruptă, potrivit FBI.
FBI-ul încurajează oamenii să-și raporteze orice activitate suspectă legată de frauda cu criptomonede birouri locale de teren.
[Eveniment GRATUIT la cerere: Alăturați-vă Zane Bond de la Keeper Security într-o masă rotundă Threatpost și aflați cum să vă accesați în siguranță mașinile de oriunde și să partajați documente sensibile de la biroul dvs. de acasă. VEZI AICI.]
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- hacks
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
