CryptoRom "svineslagter" svindelsider beslaglagt, mistænkte anholdt i USA

I løbet af det seneste år har vi haft det uheldige behov for at advare vores læsere om ikke engang, men to gange, om en fidus, vi har døbt CryptoRom, et portmanteau-ord dannet af udtrykkene "Cryptovaluta" og "Romance-svindel”.

Kort sagt, disse svindlere bruger en række forskellige teknikker, især inklusiv at luske på datingsider, for at møde folk online, danne et venskab...

…ikke med den hensigt at trække deres ofre ind i et "vi er blevet forelsket, send nu penge"-romantisk fidus, men i stedet for at vinde deres tillid og lokke dem til falske investeringer "forvaltet" via svigagtige mobiltelefonapps.

Spændende nok er skurkene endda målrettet mod iPhone-brugere, på trods af at ripoff finansielle apps er svære at snige sig ind i Apples App Store, og Apple tillader ikke sine brugere at downloade apps fra andre steder.

Desværre og ironisk nok har CryptoRom-banderne forvandlet Apples strenghed til en slags salgsstrategi: Hvis alle og enhver kunne downloade deres "investerings"-apps, ville det ødelægge eksklusiviteten, så appsene er kun tilgængelige efter invitation, direkte fra " investeringsgruppe.

SophosLabs har sporet disse kriminelle ved hjælp af Apples forretnings- og udviklerværktøjssæt til at omgå App Store ved hjælp af systemer som Apples Enterprise Provisioning system, som gør det muligt for telefoner, der administreres direkte af en virksomhed, at installere proprietære apps:

Svindlerne har også brugt Apples udviklingsværktøj TestFlight, hvor ikke-udgivne apps kan leveres i en begrænset periode til inviterede, samtykkende deltagere:

Som en sidebemærkning, som vi ikke kan få os til ikke at nævne: Sophos-forskerne, der skrev de to ovennævnte artikler, vandt det prestigefyldte 2022 Peter Szőr Award, uddelt på den årlige Virus Bulletin-konference for bedste tekniske forskning årets.

At vinde din tillid

Det betyder naturligvis, at du køber ind i en svindlers instruktioner, ikke blot for at installere en app, du aldrig har hørt om, men at gøre det ved i det væsentlige at overlade hele din enhed til deres kontrol, enten via Enterprise Provisioning eller ved at tilmelde dig en udviklingsproces, der normalt ville anbefales kun til enheder dedikeret til kodning og test.

Derfor vinder svindlerne først din tillid, for eksempel ved at blive venner med dig via en datingside, så du er villig til at acceptere, hvad der lyder som en åbenlys teknisk risiko.

Svindlerne fortolker den nysgerrige installationsproces i, hvad der lyder som et online-privilegium: den usædvanlige måde at erhverve appen på er tænkt som en måde at tilslutte sig et spændende online investeringsselskab, der ikke er tilgængeligt via Apple, netop fordi det er finansiel dynamit, der ikke er tilgængelig for bare hvem som helst!

"Romantikken" i et CryptoRom-svindel er ikke at trække i dine hjertestrenge, men i dine tegnebogsstrenge.

Du kan sikkert forestille dig, hvordan fidusen udspiller sig herfra.

En nøje sammensat pakke løgne

Appen ser ud og opfører sig som et legitimt investeringsprodukt, koblet direkte til en online web-backend, der behandler indskud, beregner vækst, tillader indskud, viser realtidsgrafer...

…alle præsenteret med branding, der typisk er dollet op for at ligne en officiel, velreguleret tjeneste eller børs.

Men appen, "børsen", der understøtter den, logoerne, brandingen og den lokkende opadgående retning af din kontosaldo er alle fuldstændig falske.

Med fem ord er det hele en omhyggeligt sammensat pakke løgne.

Din første investering dukker op med det samme; skurkene kan endda tilbyde at "booste" din konto med et lån eller en indsatsbonus, hvilket måske lyder for godt til at være sandt, men som alligevel vil dukke op på din "konto" som lovet.

De skurke kan endda tillade dig at foretage udbetalinger i starten for at opbygge tillid og selvtillid.

Dette er et almindeligt kneb i såkaldte Ponzi- eller pyramidespil – i sandhed giver svindlerne dig selvfølgelig blot nogle af dine egne penge tilbage.

Men de viser så hurtigt, at din konto stiger og inviterer dig til at forestille dig, hvor meget mere du kunne tjene, hvis bare du ville genindbetale din seneste hævning, og måske også smække noget mere oven i det.

For pokker, hvorfor ikke låne af dine venner og familie (men lad dem være med i hele historien, ellers vil de alle gerne være med, hva?) og også fordoble, tredoble, firdoble alle de penge?

Og det er ikke alt…

Det er desværre ikke alt, for der er også et stik i halen.

Når du forsøger at hæve dine "midler", er der pludselig en offentlig kildeskat, normalt på 20 %, på de midler, du vil have adgang til – noget, der ganske vist ikke er usædvanligt i lande med investeringsgebyrer som f.eks. kapitalgevinstskat.

Bortset fra, at det slet ikke er en kildeskat, som du måske i første omgang kunne forvente (det er der, statens beskæring simpelthen trækkes, eller tilbageholdes, fra det beløb, du vil hæve, og resten kommer til dig).

Svindlerne fortæller dig, at midlerne er frosset af regulatoriske årsager, så de kan ikke bruges til at modregne det beløb, du "skylder".

Du skal først betale beløbet, i en transaktion for sig selv, for at frigøre midlerne, før de kan hæves i en anden transaktion.

Svindlerne vil typisk hobe sig på presset her og advare om, at du risikerer at miste alt på din "konto", både dine egne penge, som du allerede har indbetalt, og de "kapitalgevinster", du tror, ​​du har akkumuleret.

Som SophosLabs-forskerne forklare, hvis skurkene tror, ​​at de virkelig ikke kan presse dig for hele 20 %, fordi de næsten har blødt dig tør allerede, vil de endda lade som om de "hjælper" ved at samle deres "venner" for at låne dig noget af de penge du skal bruge for at få din "investering" ud, indtil de virkelig har drænet dig for hver dråbe:

Teorien er selvfølgelig, at efter at du har betalt de 20 % "skat", vil du få adgang til 100 % af "saldoen" på din konto, hvilket efterlader masser af midler ved hånden, ikke kun til at betale af på de lån, der gjort det hele muligt, men også at udbetale til din egen betydelige fordel.

Tragisk nok er dette et opdigtet eksempel på, hvordan svindel som denne typisk udspiller sig:

Handling "Balance" Beløb på spil "Udbetaling" fradrag ---------------------------------- ------ --- ------------------ -------------------- 10,000 USD indbetalt + 30,000 USD "lån" - > $40,000 DIN INDSAT $10,000 FRADRAG $30,000 Din graf viser, at du klarer dig godt! Syntetisk 2x boost i værdi -> $80,000 DIN INDSAT $10,000 FRADRAG $30,000 Hvad nu hvis det hele er falsk? Træk $5000 tilbage som "sandhedstest" -> $75,000 DIN INDSAT $5,000 FRADRAG $30,000 Stor vækstbegivenhed på vej, skurke går på charmeoffensiv, fortæl dig at investere mere! Betal hævningen på $5000 igen, tilføj $10,000 oveni, plus endnu et $20,000 "lån" -> $111,000 DIN INDSAT $20,000 FRADRÆK $50,000 Syntetisk 3x boost i værdi -> $333,000 DIT INDSAT, $20,000 DET INDSATS, $50,000 $ DU! Tid til at udbetale! 20% "affrysning" skat kommer til $66,600 Skurke indser, at du virkelig ikke kan finde på så meget, men regner med, at du kan presse nogle penge ud ved at slå venner osv. for $20,000, hvis de "tilbyder" at finde $46,000. Du betaler $20,000 + $46,600 "lån" -> $ 333,000 DIN INDSAT $40,000 FRADRÆK $96,000 Efter hævning og "tilbagebetaling" af de $96,000, vil du stadig stå tilbage med $237,000, hvilket giver dig et "197,000 $-fradrag på" $40,000! Hæv $333,000 mindre "lån" -> SPILLET SLUT. 
                                     INDSÆT FLERE MØNTER FOR AT GENOPTAGE SPILLET. 

Stikket i halen af ​​halen

Endnu værre, der er endda et stik i halen af ​​halen.

Når du først indser, at du er blevet snydt, kan du mirakuløst blive kontaktet af en person, der sympatiserer med din situation (måske er det sket for dem for nylig?) og kender netop tjenesten for dig...

..gendannelse af kryptovaluta!

Vi ved alle, at kryptomønter i høj grad er uregulerede, pseudo-anonyme og alt fra svære til næsten umulige at spore og genvinde.

Alligevel ved vi også, at inddrivelser af kryptomønter nogle gange sker, lejlighedsvis i forbløffende mængder og efter længere perioder, ligesom fonden inddrevet fra wannabe rapstjerne Krokodille af Wall Street og hendes mand, eller fra Silk Road kryptobber James Zhong, der gemte sig 3 milliarder dollars i bitcoins i en popcorndåse i næsten et årti:

Desværre, hvis du går ned i "recovery service"-kaninhullet, vil du bare hælde endnu flere gode penge efter dårlige, og dine samlede tab vil være endnu mere katastrofale.

Varmt på sporet

Her er nogle gode nyheder til at følge de dårlige: US Department of Justice (DOJ) tager imod mindst én gruppe CryptoRom-svindlere.

DOJ omtaler denne form for fidus som "svineslagtning", hvilket er en metafor, som tilsyneladende er valgt af svindlerne selv for at håne deres ofre: på kinesisk er teknikken kendt som 杀猪盘 (sha zhu pan), noget, vi nok ville referere til som en "hakkeklods" på engelsk, men det oversættes bogstaveligt til "svineslagterplade".

I en rapport i denne uge beskriver DOJ en fjernelse af syv CryptoRom-relaterede webdomæner at den hævdes at blive brugt over en periode på mindst fire måneder (maj til august 2022) til at rippe mindst fem ofre af i USA alene. (Vi antager, at der var talrige ofre fra andre lande, men DOJ-rapporten vedrører ofre i dens juridiktion.)

Domænerne blev rigget op til at ligne websider på en officiel Singapore finansbørs og hjalp angiveligt med at narre ofre ud af over $10,000,000.

Dette følger en DOJ-handling i sidste måned, hvor 11 mennesker blev arresteret i forbindelse med disse "hakkeklods"-angreb og sigtet for at rippe mere end 200 mennesker i USA for tæt på $18,000,000.

De 11 tiltalte blev også anklaget for at have optrådt som hvidvaskende "muldyr", som ulovligt sendte mere end 52,000,000 dollars gennem bankkonti, der blev åbnet ved hjælp af falske eller stjålne identitetsdokumenter, og modtog en procentdel af det hvidvaskede beløb som betaling.

Som vi har nævnt før, bliver hvidvasktjenester af denne art i vid udstrækning brugt af cyberkriminelle til at fjerne ulovlige indskud fra banksystemet, før svindlen bliver opdaget, og de falske transaktioner bliver frosset eller tilbageført.

Business Email Compromise (BEC)-svindlere opererer for eksempel ved at narre virksomheder til at betale fakturaer (de fokuserer typisk på højværdibeløb, nogle gange i millioner af pund eller dollars) til den forkerte bankkonto.

Derfra bruger de hjælp fra "pengemuldyr" til at få dem forkerte midler hævet fra banksystemet, før bedraget kan forhindres:

Hvad skal jeg gøre?

• Tag dig god tid, når online snak bliver fra romantik, kærlighed eller endda almindeligt venskab til penge. Lad dig ikke påvirke af, at din nye "ven" tilfældigvis har meget til fælles med dig, og lad dig ikke fascinere af deres "investeringsråd". Det er nemt for svindlere at citere sig selv som beslægtede ånder, hvis de har studeret på dine sociale netværks- eller datingsideprofiler på forhånd.
• Giv aldrig administrativ kontrol over din telefon til nogen uden ægte grund til at have den. Klik aldrig [Trust] på en dialogboks, der beder dig om at tilmelde dig fjernstyring, medmindre det er fra en, du allerede har en ansættelseskontrakt med, betingelserne er tydeligt forklaret dig på forhånd, og du forstår og accepterer de forretningsmæssige årsager til at tilmelde din telefon.
• Lad dig ikke snyde af beskeder inde i selve appen. Lad ikke ikoner, grafer, navne og tekstbeskeder inde i en app narre dig til at antage, at den har den troværdighed, den hævder. (Hvis jeg viser dig et billede af en gryde med guld, betyder det ikke, at jeg egen en gryde med guld.)
• Lad dig ikke narre, fordi et fupwebsted ser godt mærket og professionelt ud. Opsætning af en hjemmeside med live grafer, investeringssider og "konto" administrationsværktøjer er nemmere, end du tror. Crooks kan let kopiere officielle logoer, taglines, branding og endda JavaScript-kode fra det rigtige websted og ændre det, så det passer til deres ondsindede formål.
• Lyt åbent til dine venner og familie, hvis de forsøger at advare dig. Onlinesvindlere tænker intet på bevidst at sætte dig mod din familie som en del af deres svindel. De kan endda "råde" dig til ikke at lade dine venner og familie komme ind på din "hemmelighed" og pitche deres investeringsforslag som noget eksklusivt: passer godt til dig, men ikke åbent for hvem som helst. Lad ikke svindlerne slå en kile ind mellem dig og din familie såvel som mellem dig og dine penge.

---

LÆS MERE OM RELATIONSFILD:

---