Sophos’tan siber güvenlik araştırmacıları, kazançlı altın getirisi vaadiyle kurbanları cezbetmeyi amaçlayan yeni bir siber dolandırıcılığa sahipler.
Aylarca sürebilen ayrıntılı dolandırıcılık dolandırıcılıkları olan iki yeni “domuz kesme” kampanyası, saldırganların kimliğine büründüğünü gördü. (yeni sekmede açılır) sosyal medyada zengin, çekici bir kadın ve potansiyel “domuzlara” (kurbanlara) yaklaşın.
Biraz ileri geri gittikten sonra, saldırganlar kurbanları bir kripto para birimi platformuna yatırım yapmaya ikna etmeye çalışarak zenginlik ve zenginlik vaat ediyorlardı. Platform aslında sahte ve “yatırım yapılan” paranın tamamı aslında saldırganların hesaplarına gidiyor.
Bütün domuzun peşinden gitmek
Bu yeni kampanyaları öne çıkaran şey, dolandırıcıların portföylerini çeşitlendirmek istemeleridir. Genellikle, insanların kripto para birimini çalmaya çalışırlardı, çünkü çoğunlukla çalması daha kolay ve kolluk kuvvetlerinin el koyup geri vermesi daha zordu.
Ancak dolandırıcıların artık değerli metallere de yöneldiği gözlemlendi. İki kampanyadan biri Hong Kong merkezli ve sahte bir altın ticaret pazarını içeriyor. Diğeri Kamboçya merkezli ve insanların kripto para birimini çalmayı içeriyor. Görünüşe göre, sadece bir ayda 500.000 $ kazanmayı başardılar.
Sophos’un baş tehdit araştırmacısı Sean Gallagher, “Pandeminin başlangıcından bu yana, bu tür siber dolandırıcılık büyük ölçüde arttı,” yorumunu yaptı.
“Bu dolandırıcılar artık tüm büyük sosyal medya platformlarında ve hatta doğrudan mesajda insanları hedefliyorlar ve kendilerini yalnızca kripto paradan değil, aynı zamanda altın ve diğer para birimi veya ticari değer biçimlerinden de yararlanmakla sınırlıyorlar. Kelimenin tam anlamıyla bütün domuzun peşinden gidiyorlar.
Gallagher’a göre, saldırganlar sosyal mühendislik açısından “daha az gösterişliydi”, yani diğer bazı tehdit aktörleri kadar ikna edici değillerdi. Bununla birlikte, teknik olarak daha sofistikeydiler, çünkü “son derece etkili SEO”, gösterişli dolandırıcılık açılış sayfaları ve ek kötü amaçlı kod içeren meşru bir ticaret uygulamasının korsan bir sürümünün ayrıntılı bir kombinasyonunu kullanıyorlardı.
Ayrıca, çalışır durumda kaldıklarından emin olmak için dolandırıcılık altyapısını güncellemede aktif rol aldılar.
Her zaman olduğu gibi, bu tehditlere karşı korunmanın en iyi yolu sağduyu kullanmaktır. Bir şey gerçek olamayacak kadar iyiyse, muhtemelen gerçek değildir. Ve güzel bir kadın LinkedIn’de size bir yatırım fırsatıyla yaklaştığında, çok ama çok şüpheci olun.