A tavalyi negyedik negyedévben a pénzforgalmi szolgáltatóknál az átutalással kapcsolatos kibercsalások volumene 36 százalékkal, esetszáma pedig 34 százalékkal esett vissza.
A csalók ma már az összes jelentős közösségi média platformon vagy akár közvetlen üzeneteken keresztül is célba veszik az embereket, és nem korlátozzák magukat kriptovalutákra, hanem kiaknázzák az aranyat és más valutaformákat, vagy egyéb kereskedési értékeket is. “A legteljesebb mértékben kihasználják a lehetőségeket, szó szerint” mondta Sean Gallagher, a Sophos vezető fenyegetéskutatója.
Az új generációs kiberbiztonság innovációja és szolgáltatásként való biztosítása terén globális vezető Sophos részleteket közölt két kiterjedt, jelenleg is működő “pig butchering” vagy “sha zhu pan” körről (komplex és hosszan tartó pénzügyi átverések, amelyek az áldozatoknak több ezer dollárba is kerülhetnek), amelyeket Ázsiából irányítanak a csalók. Az egyik, hongkongi székhelyű kör egy hamis aranykereskedő piaccal bír, míg a másik, kambodzsai székhelyű kör a kínai szervezett bűnözéshez kötődik és mindössze egy hónap alatt 500 000 dollár értékű kriptovalutát hozott a csalóknak.
Mindkét átverés során a Sophos vezető fenyegetéskutatóját, Sean Gallaghert vették célba Twitteren és szöveges üzeneteken keresztül, nem pedig társkereső appok használata során, amely a hagyományos módszer az áldozatok felkutatására és célba vételére. A kétrészes sorozat első cikke, a “Fool’s Gold: Dissecting a Fake Gold Market Pig Butchering Scam”, magyarul “A bolondok aranya: egy hamis aranypiacot magába foglaló ‘pig butchering’ átverés elemzése” a hongkongi székhelyű kör belső működésére fókuszál. Az anyag részletezi, hogyan növelik a csalók a technikáik kifinomultságának szintjét a célpontok meggyőzésére és átverésére.
“Két éve követjük és részletezzük a CryptoRom nevű ‘pig butchering’ átverések csoportját. A ’pig butchering’ ezen része romantika-alapú csalikra épít, ahol a csalók társkereső appokon keresztül keresik meg a potenciális áldozatokat, majd arra kérik őket, hogy fektessenek be hamis kriptokereskedelmi alkalmazásokba. Ám a CryptoRom valójában csak a jéghegy csúcsa. A világjárvány kezdete óta a kibercsalások e típusa hatalmas mértékben kiterjedt. Ezek a csalók ma már az összes jelentős közösségi média platformon vagy akár közvetlen üzeneteken keresztül is célba veszik az embereket, és nem korlátozzák magukat kriptovalutákra, hanem kiaknázzák az aranyat és más valutaformákat, vagy egyéb kereskedési értékeket is. “A legteljesebb mértékben kihasználják a lehetőségeket, szó szerint” mondta Sean Gallagher, a Sophos vezető fenyegetéskutatója.
A Gallagher által vizsgált első átverés során három hónapot töltött azzal, hogy kommunikáljon az egyik csalóval, miután az közvetlenül Twitteren kereste meg. A csaló egy 40 éves hongkongi nőnek adta ki magát, aki gyorsan megpróbálta átvinni a beszélgetést a WhatsAppra. Innentől kezdve a csaló megpróbálta meggyőzni Gallaghert, hogy fektessen be egy hamis aranykereskedő piacra és a “Martin bácsijával” való kapcsolatát emlegette - aki állítólagosan a Goldman Sachs egykori elemzője. Ezután egy olyan oldalra irányította, amely a Mebuki Financial nevű legitim japán banki cég márkaelemeit másolta le. Itt mentek volna végbe a deviza- és árukereskedelmi szolgáltatások.
Habár ennek a csalásnak a social engineering része nem volt annyira kifinomult, mint a Sophos által vizsgált többi esetnél, az ilyen típusú csoportok technikai szofisztikációjának jelentős fejlődését mutatta. A csalók egy komplex kombinációt használtak, hogy pénzt lopjanak áldozataiktól, melybe a következők tartoztak bele:
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
- rendkívül hatékony keresőoptimalizálás,
- kifinomult oldalak az új kliensek “regisztrálására” a hamis Mebuki webhelyükön,
- egy legitim kereskedő app (MetaTrader 4) kalózverziója, amelyhez ártó célú kódot adtak hozzá.
Továbbá aktívan frissítik a csaló műveletük infrastruktúráját is, hogy elkerüljék annak leállítását.
“Mindkét csaló kör továbbra is működik és nehéz lesz őket leállítani. Habár a hongkongi kör támadói által használt domaineket és IP címeket rosszindulatúként jelöltük meg, az átverő műveleteiket már új domainekre helyezték át. Már új letöltési infrastruktúrájuk is van a MetaTrader kalózverziójához, így jelenleg lényegében ‘whack-a-mole’-t játszunk. Sajnos ez a valóság, mivel ezek a műveletek egyre szélesebb körűvé válnak, és egyre több régiót, illetve különböző platformokat céloznak meg.
A kriptovalutákról az aranyra való átállás azt is mutatja, hogy ezek a csoportok milyen könnyen találnak új irányzatot, amit ki lehet használni. Ez azt jelenti, hogy a legjobb védekezés az, ha a nyilvánosság tudatában van az ilyen típusú csalásoknak. Az embereknek óvakodniuk kell minden olyan idegentől érkező SMS-től és társkereső appon, illetve közösségi média felületen keresztül küldött közvetlen üzenettől, amelyekben beszélgetést kezdeményeznek, majd azt javasolják, hogy folytassák azt a WhatsAppon vagy a Telegramon - különösen, ha kriptovaluta- vagy más kereskedelmi formából származó vagyonra hivatkoznak” - mondta Gallagher.
Komolyan ez a legnépszerűbb emoji Magyarországon? Sokan nem is tudják, mit jelent valójában ez a jel
A mosolygó fej vajon kedves vagy negatív jelző? Mit jelenthet a vörös zászló, a bohóc vagy a barack?
Hadtörténeti kuriózum lehet az a 120 darab színes, jó minőségben retusált és digitalizált, publikálás előtt álló felvétel, amely 45 év lappangás után került elő.
Az egyik legígéretesebb hazai technológiai startup által most piacra dobott okos gyűrű lehetővé teszi, hogy egyetlen érintéssel bármilyen infót megosszunk magunkról új ismerősünkkel.
Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.
Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.
-
De'Longhi Rivelia automata kávégép lenyűgözte a piacot a három International Forum Design Awards (IF) Díj elnyerésével (x)
2024. március 1-jén a De’Longhi, a világszerte elismert vezető háztartási termékeket gyártó vállalat, büszkén mutatta be legújabb innovációját, a Rivelia teljesen automata kávégépet.
- Juhász Péter lesz Szentgyörgyvölgyi Péter kihívója az V. kerületben
- Világháborús gránátra futott a kombájn Szerencsnél
- Washingtonból hívták telefonon Izraelt
- Az ukrán elnök megölését tervezték lengyel-orosz összefogással
- Ukrajna érdemrenddel tünteti ki Alain Delont
- Máris itt a Kínai Nagydíj - sport a tévében