Зловмисники пропонують жертвам те, що здається інвестиційними послугами від законних компаній, щоб заманити їх у завантаження шкідливих програм, спрямованих на їх обман.
За даними ФБР, зловмисники ошукали 244 американських інвесторів на суму близько 42 мільйонів доларів за допомогою фальшивих додатків для криптовалют, які використовують законні інвестиції людей у цифрову валюту.
Агентство спостерігало за кількома кампаніями кіберзлочинців, які змушували людей завантажувати шкідливі програми, за допомогою яких зловмисники вимагали гроші у жертв, повідомляє ФБР. Повідомлення приватної промисловості опубліковано в понеділок.
За словами агентства, зловмисники використовували імена, логотипи та іншу ідентифікаційну інформацію законних фінансових установ США, щоб завоювати довіру та ввести в оману інвесторів, щоб вони думали, що вони взаємодіють із справжньою компанією, пов’язаною з криптовалютою. За словами ФБР, вони навіть зайшли так далеко, що створили фальшиві веб-сайти, використовуючи інформацію як частину своєї хитрощі, щоб завоювати довіру інвесторів.
[БЕЗКОШТОВНА подія на вимогу: Приєднуйтеся до Zane Bond із Keeper Security на круглому столі Threatpost і дізнайтеся, як безпечно отримати доступ до своїх машин з будь-якого місця та обмінюватися конфіденційними документами з домашнього офісу. ГЛЕДАЙТЕ ТУТ.]
Дійсно, зростання інтересу та інвестицій у криптовалюту також зробили її популярною мішенню для кіберзлодіїв, які винайшли креативні способи змусити людей довіряти їм і піддаватися зловмисним кампаніям.
У лютому минулого року сотні інвесторів стали жертвами a шахрайство з фальшивою криптовалютою Що обдурив їх з 11 мільйонів доларів за рахунок інвестицій у підроблену криптовалюту під назвою «Bitcoiin». Кампанію навіть підтримувала знаменитість, як актор Для просування компанії був найнятий Стівен Сігал під назвою «Bitcoiin2Gen» або «B2G», який служив прикриттям для шахрайської діяльності.
Останнє попередження ФБР також не вперше б’є тривогу через кіберзлочинців, які нападають на інвесторів. Близько року тому ФБР попередило, що загрозливі актори були видаючи себе за фінансових радників спробувати заманити жертв у різноманітні інвестиційні афери.
Шкідливі кампанії розкрито
У своєму попередженні ФБР оприлюднило деталі трьох конкретних кампаній шахрайства з криптовалютою, спостережених у період з жовтня 2021 року по травень 2022 року, які лише ошукали інвесторів на понад 10 мільйонів доларів.
За даними ФБР, під час кампанії, що відбулася з 4 жовтня 2021 року по 13 травня 2022 року, кіберзлочинці використовували назву компанії YiBit, щоб викрасти близько 5.5 мільйонів доларів щонайменше у чотирьох жертв.
Зловмисники переконали жертв завантажити фіктивний додаток і внести криптовалюту в гаманці, пов’язані з їхніми обліковими записами YiBit. Після того, як депозити були зроблені, 17 із жертв отримали електронний лист про те, що вони повинні сплатити податки на свої інвестиції, перш ніж зняти кошти. Четверо жертв, яких зрештою обманули, сказали, що не могли зняти кошти через додаток.
За даними ФБР, у подібній кампанії, яка відбулася з 22 грудня 2021 року по 7 травня 2022 року, кіберзлочинці видали себе за законну фінансову установу США, щоб викрасти близько 3.7 мільйона доларів щонайменше у 28 жертв.
І знову зловмисники переконали жертв завантажити програму, яка використовувала назву та логотип законної компанії, і внести криптовалюту в гаманці, пов’язані з обліковими записами жертв у програмі.
Коли 13 із 28 жертв спробували зняти кошти з додатку, вони отримали електронний лист про те, що вони повинні спершу сплатити «податки» на свої інвестиції, перш ніж робити зняття. За даними ФБР, після сплати фіктивного податку вони все одно не могли вивести кошти з додатків.
З 1 по 28 листопада 2021 року відбулася ще одна кампанія з шахрайства інвесторів, і цього разу зловмисники діяли під назвою компанії Supayos, також відомої як Supay. Ця кампанія, яка захопила двох жертв, наказувала цілям завантажити додаток Supay і зробити кілька депозитів у криптовалюті на криптогаманці, пов’язані з їхніми обліковими записами.
У листопаді 2021 року кіберзлочинці повідомили одній жертві без попередньої згоди чи відома, що він зареєстрований у програмі, мінімальний баланс якої вимагає 900,000 XNUMX доларів США; намагаючись скасувати підписку, зловмисники сказали жертві внести запитані кошти, інакше її активи будуть заморожені.
Запобіжні заходи рекомендовані
ФБР закликає як установи, так і окремих осіб вживати деяких основних запобіжних заходів, щоб уникнути шахрайства під час операцій з криптовалютою.
Установи повинні завчасно попереджати клієнтів про можливість такої діяльності та надавати своїм клієнтам можливість повідомити про це. Вони також повинні інформувати клієнтів про специфіку їхніх власних послуг, пов’язаних із криптовалютою, наприклад, якщо компанія справді має додаток для криптовалюти, щоб клієнти могли ідентифікувати законні комунікації та транзакції, заявили у ФБР.
Установи також повинні періодично проводити онлайн-пошук будь-якого несанкціонованого використання назви компанії, логотипу чи іншої ідентифікаційної інформації, щоб визначити, чи використовують її кіберзлочинці в підлих цілях.
За даними ФБР, самі інвестори також можуть захистити себе, остерігаючись небажаних запитів на завантаження інвестиційних програм, перевіряючи законність програми перед її завантаженням і ставлячись з підозрою до програм з обмеженою та/або несправною функціональністю.
ФБР заохочує людей повідомляти про будь-які підозрілі дії, пов’язані з шахрайством з криптовалютою місцеві офіси на місцях.
[БЕЗКОШТОВНА подія на вимогу: Приєднуйтеся до Zane Bond із Keeper Security на круглому столі Threatpost і дізнайтеся, як безпечно отримати доступ до своїх машин з будь-якого місця та обмінюватися конфіденційними документами з домашнього офісу. ГЛЕДАЙТЕ ТУТ.]
