Zasežena spletna mesta s prevarami CryptoRom o "mesarenju prašičev", osumljenci aretirani v ZDA

V preteklem letu smo morali svoje bralce na žalost opozoriti, da ne enkrat, Vendar dvakrat, o prevari, ki smo jo poimenovali CryptoRom, portmanteau beseda, sestavljena iz izrazov "Cryptovaluta" in "Romprevara«.

Preprosto povedano, ti prevaranti uporabljajo različne tehnike, med drugim tudi brskanje po spletnih mestih za zmenke, da spoznajo ljudi na spletu, sklepajo prijateljstva ...

... ne z namenom, da bi svoje žrtve pritegnili v romantično prevaro »zaljubila sva se, zdaj pa pošlji denar«, ampak namesto tega, da bi pridobili njihovo zaupanje in jih zvabili v lažne naložbe, »upravljane« prek goljufivih aplikacij za mobilne telefone.

Zanimivo je, da prevaranti ciljajo celo na uporabnike iPhona, kljub dejstvu, da se je zlorabe finančnih aplikacij težko vtihotapiti v Applovo trgovino App Store in Apple svojim uporabnikom ne dovoljuje prenosa aplikacij od koder koli drugje.

Žalostno in ironično je, da so tolpe CryptoRom spremenile Applovo strogost v nekakšen prodajni špiel: če bi kdorkoli in vsakdo lahko prenesel njihove "naložbene" aplikacije, bi to pokvarilo ekskluzivnost, zato so aplikacije na voljo samo s povabilom, neposredno iz " investicijsko skupino.

SophosLabs je sledil tem kriminalcem z uporabo Applovih orodij za podjetja in razvijalce, da bi obšel App Store z uporabo sistemov, kot je Applov Enterprise Provisioning sistem, ki telefonom, ki jih neposredno upravlja podjetje, omogoča namestitev lastniških aplikacij:

Prevaranti so uporabili tudi Applovo razvojno orodje testni let, kjer se lahko neobjavljene aplikacije za omejen čas zagotovijo povabljenim udeležencem, ki soglašajo:

Kot stran, ki se je ne moremo prisiliti, da ne bi omenili: Sophosovi raziskovalci, ki so napisali dva zgoraj navedena dokumenta, so osvojili prestižno nagrado 2022 Péter Szőr Nagrada, podeljena na letni konferenci Virus Bulletin za najboljše tehnične raziskave leta.

Pridobivanje vašega zaupanja

Očitno to pomeni, da upoštevate navodila prevaranta, ne le da namestite aplikacijo, za katero še niste slišali, ampak da to storite tako, da v bistvu predate svojo celotno napravo njihovemu nadzoru, bodisi prek Enterprise Provisioning ali tako, da se vključite v razvojni proces, ki bi običajno priporočljivo samo za naprave, namenjene kodiranju in testiranju.

Zato si prevaranti najprej pridobijo vaše zaupanje, na primer tako, da se z vami spoprijateljijo prek spletne strani za zmenke, tako da ste pripravljeni sprejeti, kar se sliši kot očitno tehnično tveganje.

Prevaranti nenavaden postopek namestitve spremenijo v nekaj, kar se sliši kot spletni privilegij: nenavaden način pridobitve aplikacije je predstavljen kot način, da se pridružite vznemirljivemu spletnemu naložbenemu nosilcu, ki ni na voljo prek Appla, ravno zato, ker je finančni dinamit, ki ni na voljo kdorkoli!

»Romantika« v prevari CryptoRom ne vleče za strune vašega srca, ampak za strune vaše denarnice.

Verjetno si lahko predstavljate, kako se prevara odvija od tukaj.

Skrbno sestavljen paket laži

Aplikacija je videti in se obnaša kot zakonit naložbeni produkt, priključen neposredno na spletno spletno stran, ki obdeluje depozite, izračunava rast, dovoljuje depozite, prikazuje grafe v realnem času ...

… vse predstavljeno z blagovno znamko, ki je običajno polepšana, da izgleda kot uradna, dobro regulirana storitev ali borza.

Toda aplikacija, »borza«, ki jo podpira, logotipi, blagovna znamka in vabljivo navzgor usmerjeno stanje vašega računa so popolnoma lažni.

S petimi besedami je vse skupaj skrbno sestavljen paket laži.

Vaša začetna naložba se pokaže takoj; prevaranti lahko celo ponudijo, da "povečajo" vaš račun s posojilom ali bonusom za vložek, kar se morda sliši prelepo, da bi bilo resnično, vendar se bo kljub temu pojavilo na vašem "računu", kot je obljubljeno.

Prevaranti vam lahko na začetku celo dovolijo dvige, da bi zgradili zaupanje.

To je običajna zvijača v tako imenovanih Ponzijevih ali piramidnih shemah – v resnici vam prevaranti seveda le vrnejo nekaj vašega denarja.

Toda nato hitro pokažejo, da se vaš račun povečuje, in vas vabijo, da si predstavljate, koliko več bi lahko zaslužili, če bi le znova nakazali svoj nedavni dvig in morda poleg tega še nekaj udarili.

Hudiča, zakaj si ne bi izposodili od prijateljev in družine (vendar jih ne pustite vpleteni v celotno zgodbo, sicer se bodo vsi želeli pridružiti, kajne?) in podvojili, potrojili, početverili ves ta denar?

In to še ni vse ...

Žal pa to še ni vse, saj je tudi želo v repu.

Ko poskušate dvigniti svoja »sredstva«, nenadoma pride do državnega davčnega odtegljaja, običajno v višini 20 %, na sredstva, do katerih želite dostopati – nekaj, kar ni nenavadno v državah z naložbenimi stroški, kot je davek na kapitalski dobiček.

Le da to sploh ni davčni odtegljaj, kot bi lahko sprva pričakovali (tam se vladni prirezek preprosto odšteje ali zadrži od zneska, ki ga želite dvigniti, preostanek pa pride k vam).

Prevaranti vam povedo, da so sredstva zamrznjena zaradi regulativnih razlogov, zato jih ni mogoče uporabiti za poplačilo zneska, ki ga »dolgujete«.

Znesek morate najprej plačati v lastni transakciji, da odmrznete sredstva, preden jih lahko dvignete v drugi transakciji.

Prevaranti bodo tu običajno povečali pritisk in opozorili, da tvegate izgubo vsega na svojem "računu", tako lastnega denarja, ki ste ga že vplačali, kot "kapitalskih dobičkov", za katere mislite, da ste jih nabrali.

Kot raziskovalci SophosLabs razložiti, če prevaranti mislijo, da vam resnično ne morejo iztisniti vseh 20 %, ker so vas že skoraj izkrvavili, se bodo celo pretvarjali, da "pomagajo", tako da bodo zbrali svoje "prijatelje", da vam posodijo nekaj denarja, ki ga potrebujete, da izvlečete svojo "naložbo", dokler vas res ne izčrpajo za vsako kapljico:

Teorija seveda pravi, da potem, ko boste plačali 20-odstotni "davek", boste dobili dostop do 100-odstotnega "stanja" na vašem računu, pri čemer boste imeli na voljo veliko sredstev, ne le za odplačilo posojil, je vse to omogočilo, ampak tudi unovčiti v lastno veliko korist.

Žal je to izmišljen primer, kako se takšne prevare običajno odvijajo:

Dejanje "Stanje" Znesek vložka "Izplačilo" odbitki --------------------------------- ------ --- ------------------ -------------------- 10,000 $ plačanih + 30,000 $ "posojilo" - > 40,000 $ VAŠ VLOŽEK 10,000 $ ODŠTEJ 30,000 $ Vaš graf kaže, da vam gre dobro! Sintetično 2-kratno povečanje vrednosti -> 80,000 $ VAŠ VLOŽEK 10,000 $ ODŠTEJTE 30,000 $ Kaj pa, če je vse lažno? Dvigni 5000 $ kot "preizkus resnice" -> 75,000 $ VAŠ VLOŽEK 5,000 $ ODŠTEJ 30,000 $ Prihaja velik dogodek rasti, prevaranti gredo v ofenzivo šarma, povem ti, da vlagaj več! Vplačajte 5000 $ dviga nazaj, dodajte 10,000 $ na vrhu in še 20,000 $ "posojila" -> 111,000 $ VAŠ VLOŽEK 20,000 $ ODŠTEK 50,000 $ Sintetično 3-kratno povečanje vrednosti -> 333,000 $ VAŠ VLOŽEK 20,000 $ ODŠTEK 50,000 $ Woo-hoo! Čas za izplačilo! 20-odstotni davek na "odmrznitev" znaša 66,600 $. Prevaranti se zavedajo, da si resnično ne morete izmisliti toliko, vendar mislijo, da lahko iztisnete nekaj denarja tako, da udarite prijatelje itd. za 20,000 $, če se "ponudijo", da najdejo 46,000 $. Plačate 20,000 $ + 46,600 $ "posojilo" -> 333,000 $ VAŠ VLOŽEK 40,000 $ ODŠTEK 96,000 $ Po dvigu in "vračilu" 96,000 $ vam bo še vedno ostalo 237,000 $, kar vam daje "dobiček" 197,000 $ po odbitku vaših odhodkov v višini 40,000 dolarjev! Dvigni 333,000 $ manj "posojil" -> KONEC IGRE. 
                                     VSTAVITE VEČ KOVANCEV ZA NADALJEVANJE IGRE. 

Vbod v repu repa

Še huje, v repu repa je celo želo.

Ko ugotovite, da ste bili prevarani, vas lahko čudežno kontaktira nekdo, ki sočustvuje z vašo stisko (morda se mu je to nedavno zgodilo?) in pozna pravo storitev za vas ...

..okrevanje kriptovalute!

Vsi vemo, da so kriptovaluti po zasnovi večinoma neregulirani, psevdoanonimni in da jih je težko do skoraj nemogoče izslediti in obnoviti.

Vemo pa tudi, da se včasih zgodijo izterjave kriptokovancev, občasno v osupljivih zneskih in po daljših obdobjih, kot je izterjava sklada od želene rap zvezde Krokodil z Wall Streeta in njenega moža ali od kriptoroparja Silk Road Jamesa Zhonga, ki se je skril 3 milijarde dolarjev v bitcoinih v pločevinki za pokovko že skoraj desetletje:

Na žalost, če se boste spustili v zajčjo luknjo »služb za izterjavo«, boste samo prelivali še več dobrega denarja za slabim, vaše skupne izgube pa bodo še bolj katastrofalne.

Vroče na sledi

Tukaj je nekaj dobrih novic, ki sledijo slabim: ameriško ministrstvo za pravosodje (DOJ) se je lotilo vsaj ene skupine prevarantov CryptoRom.

Ministrstvo za pravosodje to vrsto prevare označuje kot "klanje prašičev", kar je metafora, ki so jo očitno izbrali goljufi sami, da bi se norčevali iz svojih žrtev: v kitajščini je ta tehnika znana kot 杀猪盘 (sha zhu pan), nekaj, čemur bi v angleščini verjetno rekli "chopping block", vendar se to dobesedno prevede kot "pork butchering plate".

V poročilu ta teden DOJ opisuje odstranitev sedem spletnih domen, povezanih s CryptoRom za katere trdi, da so bili uporabljeni v obdobju najmanj štirih mesecev (od maja do avgusta 2022) za oropanje najmanj petih žrtev samo v ZDA. (Predvidevamo, da je bilo veliko žrtev iz drugih držav, vendar se poročilo DOJ nanaša na žrtve v njegovi pristojnosti.)

Domene so bile prirejene tako, da so bile videti kot spletne strani uradne singapurske finančne borze in domnevno so pomagale pri prevarah žrtev za več kot 10,000,000 $.

To sledi akciji DOJ prejšnji mesec, v kateri 11 ljudi je bilo aretiranih v povezavi s temi napadi "sekalnih blokov" in obtožen, da je več kot 200 ljudem v ZDA prikradel skoraj 18,000,000 $.

11 obtoženih je bilo tudi obtoženih, da so delovali kot "mule" pranja denarja, ki so prek bančnih računov, odprtih s ponarejenimi ali ukradenimi osebnimi dokumenti, nezakonito prenesle več kot 52,000,000 dolarjev, pri čemer so prejele odstotek opranega zneska kot plačilo.

Kot smo že omenili, tovrstne storitve pranja denarja pogosto uporabljajo kibernetski kriminalci za izločanje nedovoljenih depozitov iz bančnega sistema, preden se goljufija odkrije in se lažne transakcije zamrznejo ali razveljavijo.

Prevaranti z ogroženostjo poslovne e-pošte (BEC) na primer delujejo tako, da podjetja zavedejo, da račune (običajno se osredotočajo na visoke zneske, včasih na milijone funtov ali dolarjev) plačajo na napačen bančni račun.

Od tam uporabljajo pomoč "denarnih mul", da jih pridobijo dvignjena napačno usmerjena sredstva iz bančnega sistema, preden je prevaro mogoče preprečiti:

Kaj storiti?

• Vzemite si čas, ko se spletni pogovori iz romantike, ljubezni ali celo navadnega prijateljstva spremenijo v denar. Naj vas ne zavede dejstvo, da ima vaš novi "prijatelj" veliko skupnega z vami, in ne pustite se očarati njihovim "investicijskim nasvetom". Goljufi se zlahka predstavijo kot sorodne duše, če so vnaprej preučili vaše profile na družbenih omrežjih ali spletnih mestih za zmenke.
• Nikoli ne dajte skrbniškega nadzora nad svojim telefonom nekomu, ki nima pravega razloga za to. Nikoli ne kliknite [Trust] v pogovornem oknu, ki vas poziva, da se vključite v upravljanje na daljavo, razen če je od nekoga, s katerim že imate pogodbo o zaposlitvi, so vam bili pogoji vnaprej jasno razloženi in razumete in sprejemate poslovne razloge za vključitev telefona.
• Naj vas ne zavedejo sporočila v sami aplikaciji. Ne dovolite, da vas ikone, grafi, imena in besedilna sporočila znotraj aplikacije zavedejo, da domnevate, da ima verodostojnost, za katero trdi. (Če vam pokažem sliko lonca zlata, to ne pomeni, da jaz lastne lonček zlata.)
• Naj vas ne zavede, saj je prevarantsko spletno mesto videti dobro označeno in profesionalno. Postavitev spletnega mesta z živimi grafi, stranmi za naložbe in orodji za upravljanje »računov« je lažja, kot si mislite. Prevaranti lahko brez težav kopirajo uradne logotipe, slogane, blagovno znamko in celo kodo JavaScript s pravega mesta ter ga spremenijo tako, da ustreza njihovim zlonamernim namenom.
• Odkrito poslušajte svoje prijatelje in družino, če vas poskušajo opozoriti. Spletni goljufi ne razmišljajo o tem, da bi vas namerno postavili proti vaši družini kot del svojih goljufij. Morda vam celo »svetujejo«, da svojim prijateljem in družini ne zaupate v svojo »skrivnost«, pri čemer svoj naložbeni predlog predstavljajo kot nekaj ekskluzivnega: primernega za vas, vendar ni odprtega za vsakogar. Ne dovolite, da prevaranti zabijejo klin med vami in vašo družino ter med vami in vašim denarjem.

---

VEČ O PREVARAH V RAZMERJIH:

---