Những kẻ đe dọa cung cấp cho nạn nhân những gì có vẻ là dịch vụ đầu tư từ các công ty hợp pháp để dụ họ tải xuống các ứng dụng độc hại nhằm mục đích lừa đảo họ.
FBI đã tiết lộ rằng những kẻ đe dọa đã lừa đảo 244 nhà đầu tư Hoa Kỳ với số tiền khoảng 42 triệu đô la thông qua các ứng dụng tiền điện tử giả mạo nhằm khai thác các khoản đầu tư hợp pháp của mọi người vào tiền kỹ thuật số.
Cơ quan này đã quan sát thấy một số chiến dịch tội phạm mạng lừa mọi người tải xuống các ứng dụng độc hại thông qua đó các kẻ đe dọa tống tiền nạn nhân, FBI cho biết trong một Thông báo Công nghiệp Tư nhân xuất bản thứ hai.
Cơ quan cho biết, những kẻ đe dọa đã sử dụng tên, biểu tượng và thông tin nhận dạng khác của các tổ chức tài chính hợp pháp của Hoa Kỳ để lấy lòng tin và đánh lừa các nhà đầu tư nghĩ rằng họ đang tương tác với một công ty thực tế liên quan đến tiền điện tử. Theo FBI, họ thậm chí còn đi xa đến mức tạo ra các trang web giả mạo bằng cách sử dụng thông tin này như một phần của mưu mẹo để có được sự tin tưởng của các nhà đầu tư.
[Sự kiện theo yêu cầu MIỄN PHÍ: Tham gia Zane Bond của Keeper Security trong một bàn tròn Threatpost và tìm hiểu cách truy cập an toàn vào máy của bạn từ mọi nơi và chia sẻ các tài liệu nhạy cảm từ văn phòng tại nhà của bạn. XEM TẠI ĐÂY.]
Thật vậy, sự gia tăng quan tâm và đầu tư vào tiền điện tử cũng khiến nó trở thành mục tiêu phổ biến của những kẻ trộm mạng, những kẻ đã phát minh ra những cách sáng tạo để khiến mọi người tin tưởng họ rơi vào các chiến dịch độc hại.
Vào tháng Hai năm ngoái, hàng trăm nhà đầu tư đã trở thành con mồi của một lừa đảo tiền điện tử giả việc này lừa họ trong số 11 triệu đô la thông qua các khoản đầu tư vào một loại tiền điện tử giả có tên là “Bitcoiin”. Chiến dịch thậm chí còn có sự ủng hộ của người nổi tiếng, với tư cách là diễn viên Steven Seagal được thuê để quảng bá công ty được gọi là “Bitcoiin2Gen” hoặc “B2G” đóng vai trò bình phong cho hoạt động gian lận.
Cảnh báo mới nhất của FBI cũng không phải là lần đầu tiên liên bang gióng lên hồi chuông cảnh báo về tội phạm mạng nhắm vào các nhà đầu tư. Khoảng một năm trước, FBI đã cảnh báo rằng các tác nhân đe dọa đã giả làm cố vấn tài chính để cố gắng thu hút nạn nhân vào các trò gian lận đầu tư khác nhau.
Các chiến dịch độc hại được phát hiện
Trong cảnh báo của mình, FBI đã tiết lộ chi tiết về ba chiến dịch gian lận tiền điện tử cụ thể được quan sát từ tháng 2021 năm 2022 đến tháng 10 năm XNUMX, chỉ riêng họ đã lừa các nhà đầu tư hơn XNUMX triệu đô la.
Trong một chiến dịch diễn ra từ ngày 4 tháng 2021 năm 13 đến ngày 2022 tháng 5.5 năm XNUMX, tội phạm mạng hoạt động đã sử dụng tên công ty YiBit để đánh cắp khoảng XNUMX triệu USD từ ít nhất bốn nạn nhân, theo FBI.
Những kẻ đe dọa đã thuyết phục nạn nhân tải xuống một ứng dụng không có thật và gửi tiền điện tử vào ví được liên kết với tài khoản YiBit của họ. Sau khi tiền gửi được thực hiện, 17 trong số các nạn nhân nhận được email cho biết họ phải trả thuế cho các khoản đầu tư của mình trước khi rút tiền. Bốn nạn nhân cuối cùng bị lừa nói rằng họ không thể rút tiền thông qua ứng dụng.
Trong một chiến dịch tương tự diễn ra từ ngày 22 tháng 2021 năm 7 đến ngày 2022 tháng 3.7 năm 28, tội phạm mạng đã mạo danh một tổ chức tài chính hợp pháp của Hoa Kỳ để đánh cắp khoảng XNUMX triệu USD từ ít nhất XNUMX nạn nhân, theo FBI.
Một lần nữa, những kẻ đe dọa đã thuyết phục nạn nhân tải xuống một ứng dụng sử dụng tên và biểu tượng của công ty hợp pháp và gửi tiền điện tử vào ví liên quan đến tài khoản của nạn nhân trên ứng dụng.
Khi 13 trong số 28 nạn nhân cố gắng rút tiền từ ứng dụng, họ nhận được một email cho biết họ phải trả "thuế" cho các khoản đầu tư của mình trước khi thực hiện rút tiền. Sau khi tiếp tục nộp thuế giả, họ vẫn không thể rút tiền từ các ứng dụng, theo FBI.
Tuy nhiên, một chiến dịch lừa đảo nhà đầu tư khác đã xảy ra từ ngày 1 tháng 28 đến ngày 2021 tháng XNUMX năm XNUMX, với các tác nhân đe dọa lần này hoạt động dưới tên công ty Supayos, còn được gọi là Supay. Chiến dịch này, đã khiến hai nạn nhân mắc kẹt, hướng dẫn các mục tiêu tải xuống ứng dụng Supay và thực hiện nhiều khoản tiền gửi tiền điện tử vào ví tiền điện tử được liên kết với tài khoản của họ.
Vào tháng 2021 năm 900,000, bọn tội phạm mạng nói với một nạn nhân mà không có sự đồng ý trước đó hoặc không biết rằng anh ta đã đăng ký vào một chương trình yêu cầu số dư tối thiểu là XNUMX đô la; khi cố gắng hủy đăng ký, những kẻ tấn công yêu cầu nạn nhân gửi số tiền được yêu cầu nếu không tài sản của anh ta sẽ bị đóng băng.
Đề phòng khẩn cấp
FBI đang kêu gọi cả các tổ chức và cá nhân thực hiện một số biện pháp phòng ngừa cơ bản để tránh bị lừa đảo khi xử lý các giao dịch tiền điện tử.
Các tổ chức nên chủ động cảnh báo khách hàng về tiềm năng của hoạt động đó và cung cấp cách để khách hàng của họ báo cáo. Họ cũng nên thông báo cho khách hàng về các chi tiết cụ thể của các dịch vụ liên quan đến tiền điện tử của riêng họ — chẳng hạn như nếu công ty thực sự có ứng dụng tiền điện tử – để khách hàng có thể xác định các giao dịch và liên lạc hợp pháp, FBI cho biết.
Các tổ chức cũng nên thực hiện định kỳ các cuộc tìm kiếm trực tuyến đối với bất kỳ hành vi sử dụng trái phép nào đối với tên công ty, biểu tượng hoặc thông tin nhận dạng khác để xác định xem tội phạm mạng có đang sử dụng nó cho các mục đích bất chính hay không.
Theo FBI, bản thân các nhà đầu tư cũng có thể tự bảo vệ mình bằng cách cảnh giác với những yêu cầu không mong muốn để tải xuống các ứng dụng đầu tư, xác minh xem một ứng dụng có hợp pháp hay không trước khi tải xuống và xử lý các ứng dụng có chức năng hạn chế và / hoặc bị hỏng.
FBI khuyến khích mọi người báo cáo bất kỳ hoạt động đáng ngờ nào liên quan đến gian lận tiền điện tử cho văn phòng địa phương.
[Sự kiện theo yêu cầu MIỄN PHÍ: Tham gia Zane Bond của Keeper Security trong một bàn tròn Threatpost và tìm hiểu cách truy cập an toàn vào máy của bạn từ mọi nơi và chia sẻ các tài liệu nhạy cảm từ văn phòng tại nhà của bạn. XEM TẠI ĐÂY.]
