ผู้คุกคามเสนอบริการด้านการลงทุนจากบริษัทที่ถูกกฎหมายเพื่อหลอกล่อเหยื่อให้ดาวน์โหลดแอปที่เป็นอันตรายโดยมีจุดประสงค์เพื่อหลอกลวงพวกเขา
ผู้คุกคามได้หลอกลวงนักลงทุนสหรัฐ 244 รายเป็นเงินประมาณ 42 ล้านดอลลาร์ผ่านแอพ cryptocurrency ปลอมที่ใช้ประโยชน์จากการลงทุนที่ถูกต้องตามกฎหมายของผู้คนในสกุลเงินดิจิทัล FBI เปิดเผย
หน่วยงานได้สังเกตแคมเปญอาชญากรไซเบอร์จำนวนหนึ่งที่หลอกล่อให้ผู้คนดาวน์โหลดแอปที่เป็นอันตรายซึ่งผู้คุกคามขู่กรรโชกเงินจากผู้ที่ตกเป็นเหยื่อ FBI กล่าวใน ประกาศอุตสาหกรรมเอกชน เผยแพร่เมื่อวันจันทร์
ผู้คุกคามใช้ชื่อ โลโก้ และข้อมูลระบุตัวตนอื่น ๆ ของสถาบันการเงินที่ถูกต้องตามกฎหมายของสหรัฐฯ เพื่อให้ได้รับความไว้วางใจและหลอกให้นักลงทุนคิดว่าพวกเขากำลังโต้ตอบกับบริษัทที่เกี่ยวข้องกับสกุลเงินดิจิทัลจริงๆ หน่วยงานดังกล่าว พวกเขายังไปไกลถึงขั้นสร้างเว็บไซต์ปลอมโดยใช้ข้อมูลเป็นส่วนหนึ่งของอุบายเพื่อให้ได้รับความไว้วางใจจากนักลงทุน ตามรายงานของ FBI
[ฟรีเหตุการณ์ตามความต้องการ: เข้าร่วม Zane Bond ของ Keeper Security ในโต๊ะกลม Threatpost และเรียนรู้วิธีเข้าถึงเครื่องของคุณได้อย่างปลอดภัยจากทุกที่ และแบ่งปันเอกสารสำคัญจากสำนักงานที่บ้านของคุณ ดูที่นี่.]
อันที่จริง การเพิ่มขึ้นของความสนใจและการลงทุนในสกุลเงินดิจิทัลทำให้เป็นเป้าหมายยอดนิยมสำหรับหัวขโมยในโลกไซเบอร์ ซึ่งได้คิดค้นวิธีที่สร้างสรรค์เพื่อให้ผู้คนไว้วางใจพวกเขาให้ตกเป็นเหยื่อของแคมเปญที่เป็นอันตราย
ในเดือนกุมภาพันธ์ปีที่แล้ว นักลงทุนหลายร้อยรายตกเป็นเหยื่อของ a การหลอกลวง cryptocurrency ปลอม ที่ หลอกลวงพวกเขา จาก 11 ล้านดอลลาร์ผ่านการลงทุนในสกุลเงินดิจิทัลปลอมที่เรียกว่า “Bitcoiin” แคมเปญนี้ยังได้รับการสนับสนุนจากคนดังในฐานะนักแสดงอีกด้วย Steven Seagal ได้รับการว่าจ้างให้โปรโมตบริษัท เรียกว่า “Bitcoiin2Gen” หรือ “B2G” ที่ทำหน้าที่เป็นแนวหน้าในการฉ้อโกง
คำเตือนล่าสุดของ FBI ยังไม่ใช่ครั้งแรกที่ feds ส่งสัญญาณเตือนเกี่ยวกับอาชญากรไซเบอร์ที่มุ่งเป้าไปที่นักลงทุน ประมาณหนึ่งปีที่แล้ว FBI เตือนว่าผู้กระทำผิดคือ วางตัวเป็นที่ปรึกษาทางการเงิน เพื่อพยายามหลอกล่อเหยื่อให้กลายเป็นกลโกงการลงทุนต่างๆ
เปิดเผยแคมเปญที่เป็นอันตราย
ในคำเตือน FBI ได้เปิดเผยรายละเอียดของแคมเปญฉ้อโกงสกุลเงินดิจิทัลสามแคมเปญที่สังเกตพบระหว่างเดือนตุลาคม 2021 ถึงพฤษภาคม 2022 ที่หลอกลวงนักลงทุนมากกว่า 10 ล้านเหรียญเท่านั้น
ในการรณรงค์ที่เกิดขึ้นระหว่างวันที่ 4 ตุลาคม 2021 ถึง 13 พฤษภาคม 2022 อาชญากรไซเบอร์ที่ปฏิบัติการได้ใช้ชื่อบริษัท YiBit เพื่อขโมยเงินประมาณ 5.5 ล้านดอลลาร์จากเหยื่ออย่างน้อยสี่ราย ตามข้อมูลของ FBI
ผู้คุกคามโน้มน้าวให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลดแอปปลอมและฝากเงินดิจิตอลเข้ากระเป๋าเงินที่เชื่อมโยงกับบัญชี YiBit ของพวกเขา เมื่อทำการฝากเงินแล้ว เหยื่อ 17 รายได้รับอีเมลแจ้งว่าพวกเขาต้องจ่ายภาษีจากการลงทุนก่อนที่จะถอนเงิน เหยื่อสี่รายที่ถูกฉ้อโกงในท้ายที่สุดกล่าวว่าพวกเขาไม่สามารถถอนเงินผ่านแอพได้
ในการรณรงค์ที่คล้ายกันซึ่งเกิดขึ้นระหว่างวันที่ 22 ธันวาคม 2021 ถึง 7 พฤษภาคม 2022 อาชญากรไซเบอร์ได้ปลอมตัวเป็นสถาบันการเงินที่ถูกต้องตามกฎหมายของสหรัฐฯ เพื่อขโมยเงินประมาณ 3.7 ล้านเหรียญจากเหยื่ออย่างน้อย 28 รายตามข้อมูลของ FBI
อีกครั้ง ผู้คุกคามโน้มน้าวให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลดแอปที่ใช้ชื่อและโลโก้ของบริษัทที่ถูกกฎหมาย และฝากเงินดิจิตอลเข้ากระเป๋าเงินที่เชื่อมโยงกับบัญชีของเหยื่อในแอป
เมื่อเหยื่อ 13 จาก 28 รายพยายามถอนเงินออกจากแอป พวกเขาได้รับอีเมลแจ้งว่าพวกเขาต้องจ่าย “ภาษี” จากการลงทุนก่อนจึงจะถอนเงินได้ หลังจากดำเนินการชำระภาษีปลอมแล้ว พวกเขายังไม่สามารถถอนเงินออกจากแอพได้ ตามที่ FBI กล่าว
แคมเปญนักลงทุนฉ้อโกงอีกรายการหนึ่งเกิดขึ้นระหว่างวันที่ 1 พ.ย. ถึง 28 พ.ย. 2021 โดยมีผู้คุกคามในเวลานี้ดำเนินการภายใต้ชื่อบริษัท ศุภยศ หรือที่รู้จักในชื่อศุภยศ แคมเปญนี้ซึ่งดักจับเหยื่อสองคน สั่งให้เป้าหมายดาวน์โหลดแอป Supay และทำการฝากเงินดิจิทัลหลายรายการในกระเป๋าเงินดิจิตอลที่เชื่อมโยงกับบัญชีของพวกเขา
ในเดือนพฤศจิกายน พ.ศ. 2021 อาชญากรไซเบอร์แจ้งเหยื่อรายหนึ่งโดยไม่ได้รับความยินยอมหรือรู้ว่าเขาลงทะเบียนในโครงการที่ต้องมียอดเงินขั้นต่ำ 900,000 ดอลลาร์ เมื่อพยายามยกเลิกการสมัครสมาชิก ผู้โจมตีบอกให้เหยื่อฝากเงินที่ร้องขอ มิฉะนั้นทรัพย์สินของเขาจะถูกระงับ
ข้อควรระวัง Ur
FBI เรียกร้องให้ทั้งสถาบันและบุคคลใช้มาตรการป้องกันขั้นพื้นฐานเพื่อหลีกเลี่ยงการถูกฉ้อโกงเมื่อต้องรับมือกับธุรกรรมสกุลเงินดิจิทัล
สถาบันควรเตือนลูกค้าในเชิงรุกเกี่ยวกับศักยภาพของกิจกรรมดังกล่าว และจัดเตรียมวิธีการให้ลูกค้ารายงาน พวกเขาควรแจ้งลูกค้าเกี่ยวกับบริการเฉพาะที่เกี่ยวข้องกับสกุลเงินดิจิทัล เช่น หากบริษัทมีแอปสกุลเงินดิจิทัลจริง เพื่อให้ลูกค้าสามารถระบุการสื่อสารและธุรกรรมที่ถูกต้องตามกฎหมาย FBI กล่าว
สถาบันต่างๆ ควรทำการค้นหาออนไลน์เป็นระยะสำหรับการใช้ชื่อบริษัท โลโก้ หรือข้อมูลระบุตัวตนอื่นๆ โดยไม่ได้รับอนุญาต เพื่อตรวจสอบว่าอาชญากรไซเบอร์กำลังใช้ชื่อดังกล่าวเพื่อจุดประสงค์ที่ชั่วร้ายหรือไม่
นักลงทุนเองก็สามารถป้องกันตนเองได้ด้วยการระมัดระวังคำขอดาวน์โหลดแอปพลิเคชันการลงทุนที่ไม่พึงประสงค์ ตรวจสอบว่าแอปถูกต้องหรือไม่ก่อนที่จะดาวน์โหลด และปฏิบัติต่อแอปที่มีฟังก์ชันจำกัดและ/หรือใช้งานไม่ได้ด้วยความสงสัย ตามข้อมูลของ FBI
FBI สนับสนุนให้ผู้คนรายงานกิจกรรมที่น่าสงสัยใดๆ ที่เกี่ยวข้องกับการฉ้อโกงเงินดิจิทัลแก่พวกเขา สำนักงานภาคสนามในพื้นที่.
[ฟรีเหตุการณ์ตามความต้องการ: เข้าร่วม Zane Bond ของ Keeper Security ในโต๊ะกลม Threatpost และเรียนรู้วิธีเข้าถึงเครื่องของคุณได้อย่างปลอดภัยจากทุกที่ และแบ่งปันเอกสารสำคัญจากสำนักงานที่บ้านของคุณ ดูที่นี่.]
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- แฮ็ก
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล