Az elmúlt évben sajnálatos módon figyelmeztetnünk kellett olvasóinkat, hogy ne egyszer, de kétszer, egy általunk elnevezett átverésről CryptoRom, egy portmanteau szó, amely a „Cryptovaluta” és „Cigányátverés”.
Egyszerűen fogalmazva, ezek a csalók különféle technikákat alkalmaznak, beleértve a társkereső oldalakon való bolyongást, hogy online találkozzanak emberekkel, barátságot alkossanak…
…nem azzal a szándékkal, hogy áldozataikat belevonják egy „szerelmeskedtünk, most küldjön pénzt” romantikus átverésbe, hanem azért, hogy elnyerjék a bizalmukat, és csalárd mobiltelefon-alkalmazásokon keresztül „kezelt” hamis befektetésekbe csábítsák őket.
Érdekes módon a szélhámosok még az iPhone-felhasználókat is megcélozzák, annak ellenére, hogy az Apple App Store-ba nehéz besurranni az áttörő pénzügyi alkalmazásokat, és az Apple nem engedi meg felhasználóinak, hogy máshonnan letöltsenek alkalmazásokat.
Sajnálatos és ironikus módon a CryptoRom bandák egyfajta értékesítési schpiellé változtatták az Apple szigorát: ha bárki és mindenki letölthetné „befektetési” alkalmazását, az rontaná az exkluzivitást, így az alkalmazások csak meghívással érhetők el, közvetlenül a „ befektetés” csoport.
A SophosLabs az Apple üzleti és fejlesztői eszközkészleteinek segítségével követte nyomon ezeket a bűnözőket, hogy megkerülje az App Store-t, olyan rendszerekkel, mint az Apple. Vállalati ellátás rendszer, amely lehetővé teszi, hogy a vállalkozások által közvetlenül kezelt telefonok saját alkalmazásokat telepítsenek:
A szélhámosok az Apple fejlesztőeszközét is felhasználták TestFlight, ahol a kiadatlan alkalmazások korlátozott ideig biztosíthatók a meghívott, beleegyező résztvevők számára:
Mellesleg, amiről nem szabad szót ejtenünk: a fent hivatkozott két tanulmányt író Sophos-kutatók megnyerték a rangos 2022. Szőr Péter Díj, amelyet az éves Virus Bulletin konferencián adtak át a legjobb műszaki kutatás az év ... ja.
Elnyerni a bizalmát
Nyilvánvalóan ez azt jelenti, hogy nem csupán egy olyan alkalmazás telepítésére kell elfogadni a csaló utasításait, amelyekről még soha nem hallott, hanem úgy, hogy lényegében az egész eszközt az ő irányításuk alá kell bízni, akár az Enterprise Provisioning-en keresztül, akár egy olyan fejlesztési folyamatba való regisztrációval, amely általában csak kódolásra és tesztelésre szánt eszközökhöz ajánlott.
Ezért nyerik el először a csalók a bizalmát, például azzal, hogy egy társkereső oldalon barátkoznak veled, így hajlandó elfogadni a nyilvánvaló technikai kockázatot.
A szélhámosok a különös telepítési folyamatot online privilégiumnak tűnő kiváltsággá alakítják: az alkalmazás megszerzésének szokatlan módja egy olyan izgalmas online befektetési eszközhöz való csatlakozás módja, amely nem érhető el az Apple-n keresztül, éppen azért, mert a pénzügyi dinamit nem elérhető. csak bárki!
A CryptoRom átverésben a „romantika” nem a szívét, hanem a pénztárcáját rángatja.
Valószínűleg el tudja képzelni, hogyan játszódik le az átverés innen.
Gondosan kitalált hazugságcsomag
Az alkalmazás úgy néz ki és úgy viselkedik, mint egy legitim befektetési termék, amely közvetlenül egy online webes háttérrendszerhez kapcsolódik, amely feldolgozza a betéteket, kiszámítja a növekedést, engedélyezi a betéteket, valós idejű grafikonokat jelenít meg…
…minden olyan márkajelzéssel van ellátva, amely jellemzően hivatalos, jól szabályozott szolgáltatásnak vagy tőzsdének tűnik.
De az alkalmazás, az azt támogató „csere”, a logók, a márkajelzés és a számlaegyenleg csábítóan felfelé irányuló iránya mind teljesen hamis.
Öt szóval, az egész egy gondosan kitalált hazugságcsomag.
Kezdeti befektetése azonnal megjelenik; a szélhámosok még azt is felajánlhatják, hogy kölcsönnel vagy tétbónuszokkal „bővítik” a számláját, ami túl jól hangzik ahhoz, hogy igaz legyen, de ennek ellenére az ígéretek szerint megjelenik a „számláján”.
A csalók eleinte még azt is megengedhetik, hogy pénzkifizetéseket hajtson végre, hogy bizalmat és magabiztosságot építsen.
Ez egy gyakori trükk az úgynevezett Ponzi- vagy piramisjátékokban – a valóságban természetesen a csalók csupán a saját pénzed egy részét adják vissza.
De ezek után gyorsan megmutatják, hogy számlája felpörgött, és felkéri Önt, hogy képzelje el, mennyivel többet kereshetne, ha csak újra letétbe helyezné a legutóbbi kifizetését, és esetleg még rádobna egy kicsit.
A fenébe is, miért nem kérsz kölcsönt a barátaidtól és a családodtól (de ne engedd be őket az egész történetbe, különben mindannyian csatlakozni akarnak, mi?) és duplán, háromszor, négyszeresen megduplázzák a pénzt?
És ez még nem minden ...
Sajnos ez még nem minden, mert a farkában is csípés van.
Amikor megpróbálja kivenni „alapjait”, hirtelen a kormány általában 20%-os forrásadót vet ki a hozzáférni kívánt alapokra – ami kétségtelenül nem szokatlan azokban az országokban, ahol befektetési díjakat, például tőkenyereség-adót alkalmaznak.
Kivéve, hogy egyáltalán nem forrásadóról van szó, ahogyan azt elsőre várni lehet (itt egyszerűen levonják, vagy visszatartják a kormány által levont összeget a kivenni kívánt összegből, a többi pedig rád jön).
A szélhámosok azt mondják, hogy a pénzeszközöket szabályozási okokból befagyasztották, így nem használhatók fel a „tartozás” összegének beszámítására.
Először ki kell fizetnie az összeget egy saját tranzakció során, hogy feloldhassa a pénzeszközöket, mielőtt azokat egy második tranzakció során fel lehetne venni.
A szélhámosok itt általában felhalmozzák a nyomást, és arra figyelmeztetnek, hogy kockáztatja, hogy mindent elveszít a „számláján”, mind a saját pénzét, amelyet már befizetett, mind a „tőkenyereséget”, amelyet felhalmozott.
Ahogy a SophosLabs kutatói magyarázat, ha a szélhámosok azt gondolják, hogy valóban nem tudnak megszorongatni a teljes 20%-ot, mert már majdnem kivéreztettek, akkor még úgy is tesznek, mintha „segítenének” azzal, hogy összegyűjtik a „barátaikat”, hogy kölcsönadjanak neked az a pénz, amelyre szüksége van a „befektetés” megszerzéséhez, amíg valóban minden cseppért el nem fogynak:
Kattintson a képre az eredeti cikkben lévő kép megtekintéséhez.
Az elmélet természetesen az, hogy miután befizette a 20%-os „adót”, hozzáférhet a számláján lévő „egyenleg” 100%-ához, így rengeteg pénz marad a kezében, nem csak a hitelek kifizetésére. mindezt lehetővé tette, hanem azt is, hogy a saját jelentős előnyére váltson.
Tragikus módon ez egy kitalált példa arra, hogyan bontakoznak ki az ehhez hasonló csalások:
Művelet "Egyenleg" Téten lévő összeg "Kifizetés" levonások --------------------------------- ------ --- ------------------ -------------------- 10,000 30,000 USD befizetett + 40,000 10,000 USD "kölcsön" > 30,000 2 $ AZ ÖN TÉTÉT 80,000 10,000 $ VONJON LE 30,000 5000 $ A grafikonja azt mutatja, hogy jól csinálja! Szintetikus 75,000-szeres értéknövekedés -> 5,000 30,000 USD AZ ÖN TÉTÉRE 5000 10,000 USD LEvonjon 20,000 111,000 USD-t Mi van, ha mindez hamis? Vonjon ki 20,000 dollárt az "igazság próbájaként" -> 50,000 3 $ AZ ÖN TÉTÉRE 333,000 20,000 $ LEvonjon 50,000 20 $ Nagy növekedési esemény jön, a csalók bájtámadásba kezdenek, mondd meg, hogy fektessen be többet! Fizesse vissza az 66,600 dolláros kivonást, a tetejére adjon hozzá 20,000 46,000 dollárt, plusz további 20,000 46,600 dolláros "kölcsönt" -> 333,000 40,000 dollár AZ ÖN TÉT 96,000 96,000 dollár LEvon 237,000 197,000 dollár Szintetikus 40,000-szoros értéknövekedés -> 333,000 XNUMX dollár XNUMX XNUMX dollár AZ ÖN TÉTÉNEK Ideje készpénzt venni! A XNUMX%-os "feloldó" adó XNUMX XNUMX dollár. A Crookok rájönnek, hogy valóban nem tudsz ennyit kihozni, de gondolják, hogy XNUMX XNUMX dollárért kisajthatsz egy kis pénzt barátokkal stb., ha XNUMX XNUMX dollárt kínálnak fel. Ön XNUMX XNUMX USD + XNUMX XNUMX USD "kölcsönt" fizet -> XNUMX XNUMX $ AZ ÖN TÉTÉT XNUMX XNUMX $ LEvon XNUMX XNUMX $ A kivonás és a XNUMX XNUMX $ "visszafizetése" után továbbra is XNUMX XNUMX $ marad, ami XNUMX $-ból XNUMX "levonást" ad. XNUMX XNUMX dollár! XNUMX XNUMX dollárral kevesebb "kölcsön" -> JÁTÉK VÉGE.
HELYEZZ BE TÖBB ÉRMÉT A JÁTÉK FOLYTATÁSÁHOZ.
A csípés a farkában
Ami még rosszabb, még a farkában is csípés van.
Ha egyszer rájössz, hogy átverték, csodával határos módon kapcsolatba léphet veled valaki, aki együtt érez a helyzeteddel (talán mostanában történt vele?), és csak az Ön számára kínált szolgáltatást tudja…
..kriptovaluta helyreállítás!
Mindannyian tudjuk, hogy a kriptocoinok tervezésüknél fogva nagyrészt szabályozatlanok, álnévtelenek, és a nehéztől a szinte lehetetlenig nyomon követhetők és visszaállíthatók.
De azt is tudjuk, hogy néha megtörténik a kriptocoin visszaszerzése, esetenként elképesztő mennyiségben és hosszú időszakok után, mint például a wannabe rapsztártól visszaszerzett alap. A Wall Street krokodilja és a férje, vagy a Selyemút titkosító rablója, James Zhong, aki elbújt 3 milliárd dollár bitcoinban pattogatott kukorica dobozban közel egy évtizedig:
Sajnálatos módon, ha lemegy a „helyreállítási szolgáltatás” nyúlüregébe, akkor csak még több jó pénzt fog önteni a rossz után, és az összesített veszteségei még katasztrofálisabbak lesznek.
Forró az ösvényen
Íme néhány jó hír a rossz követéséhez: az Egyesült Államok Igazságügyi Minisztériuma (DOJ) felveszi a harcot a CryptoRom csalók legalább egy csoportjával.
A DOJ ezt a fajta átverést „disznóvágásnak” nevezi, amelyet nyilvánvalóan maguk a csalók választottak ki áldozataik kigúnyolására: kínaiul a technikát 杀猪盘 (sha zhu pan), amit valószínűleg „chopping block”-ként emlegetnénk angolul, de ez szó szerint „sertésvágó tányér”-nak felel meg.
Egy e heti jelentésben a DOJ leírja a hét CryptoRommal kapcsolatos webdomain állítása szerint legalább négy hónapon keresztül (2022 májusától augusztusig) legalább öt áldozatot használták ki csak az Egyesült Államokban. (Feltételezzük, hogy számos áldozat volt más országokból, de a DOJ-jelentés a joghatósága alá tartozó áldozatokra vonatkozik.)
A domaineket úgy hamisították, hogy úgy nézzenek ki, mint egy hivatalos szingapúri pénzügyi tőzsde weboldalai, és állítólag több mint 10,000,000 XNUMX XNUMX dollárból segítettek áldozatokat csalni.
Ez a DOJ múlt havi akcióját követi, amelyben 11 embert tartóztattak le ezekkel a „vágóblokkos” támadásokkal kapcsolatban, és több mint 200 embertől, közel 18,000,000 XNUMX XNUMX dollár értékben elkövetett kizsákmányolásával vádolják az Egyesült Államokban.
A 11 vádlottat pénzmosó „öszvérként” való fellépés miatt is megvádolták, akik több mint 52,000,000 millió dollárt adtak át illegálisan hamis vagy ellopott személyazonosító okmányokkal nyitott bankszámlákon, és fizetésként megkapták a mosott összeg egy százalékát.
Amint azt korábban említettük, az ilyen típusú pénzmosási szolgáltatásokat a kiberbűnözők széles körben alkalmazzák, hogy kiszivárogtassák a tiltott betéteket a bankrendszerből, mielőtt a csalást észlelnék, és a hamis tranzakciókat befagyasztanák vagy visszafordítanák.
A Business Email Compromise (BEC) csalói például úgy működnek, hogy ráveszik a cégeket, hogy rossz bankszámlára fizessék ki a számlákat (általában nagy értékű, esetenként több millió fontra vagy dollárra rúgó összegekre összpontosítanak).
Innentől a „pénzöszvérek” segítségét veszik igénybe ezek megszerzéséhez rosszul irányított pénzeszközök visszavonása a bankrendszertől, mielőtt a megtévesztés megelőzhető lenne:
Mit kell tenni?
- Szánjon rá időt, amikor az online beszélgetés romantikából, szerelemből vagy akár egyszerű barátságból a pénz felé fordul. Ne tántorítsa el magát az a tény, hogy új „barátja” történetesen sok közös vonásban van veled, és ne hagyd magad elbűvölni „befektetési tanácsaikkal”. A csalók könnyen rokonlélekként állíthatják be magukat, ha előzetesen tanulmányozták a közösségi hálózatok vagy a társkereső webhelyek profiljait.
- Soha ne adjon olyan személynek adminisztratív irányítást telefonja felett, akinek nincs valódi oka rá. Soha ne kattints
[Trust]egy párbeszédpanelen, amely arra kéri, hogy jelentkezzen be a távkezelésre, hacsak nem olyan személytől származik, akivel már van munkaszerződése, a feltételeket előre egyértelműen elmagyarázták Önnek, és Ön megérti és elfogadja a telefon regisztrálásának üzleti okait. - Ne hagyja magát megtéveszteni magában az alkalmazáson belüli üzenetekkel. Ne hagyja, hogy az alkalmazáson belüli ikonok, grafikonok, nevek és szöveges üzenetek rávegyék Önt arra, hogy azt feltételezzék, hogy az alkalmazás rendelkezik az általa állított hitelességgel. (Ha mutatok egy képet egy aranyedényről, az nem azt jelenti, hogy én saját egy fazék arany.)
- Ne tévesszen meg, mert egy átverő webhely jól látható és professzionális. Egy weboldal létrehozása élő grafikonokkal, befektetési oldalakkal és „számlakezelési” eszközökkel egyszerűbb, mint gondolná. A bűnözők könnyen lemásolhatják a hivatalos logókat, feliratokat, márkajelzéseket és még a JavaScript-kódot is a valódi webhelyről, és módosíthatják azt, hogy megfeleljen rosszindulatú céljaiknak.
- Nyíltan hallgassa meg barátait és családtagjait, ha figyelmeztetni próbálnak. Az online csalók nem gondolnak arra, hogy csalásuk részeként szándékosan szembeállítsák Önt a családjával. Még azt is „tanácsolhatják”, hogy ne engedd be a barátaidat és a családtagjaidat a „titkodba”, befektetési ajánlatukat exkluzívnak állítják be: jól illik az Ön számára, de nem bárki számára nyitott. Ne hagyja, hogy a csalók éket verjenek Ön és családja közé, valamint Ön és a pénze közé.
TOVÁBBI INFORMÁCIÓ A KAPCSOLATI ÁTVERÉSEKRŐL:
- BEC
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- CryptoRom
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- iOS
- Kaspersky
- Törvény és rend
- malware
- McAfee
- Meztelen biztonság
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- romantikus átverés
- szociális hálózatok
- TestFlight
- VPN
- A honlap biztonsága
- zephyrnet
![S3 Ep128: Szóval kiberbûnözõ akarsz lenni? [Hang + szöveg]](https://platoblockchain.com/wp-content/uploads/2023/04/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-300x157.png "S3 Ep128: Szóval kiberbûnözõ akarsz lenni? [Hang + szöveg]")
