Мошенничество с забоем свиней быстро развивается

Jun 20, 2023

Лили Хэй Ньюман

Мошенничества с забоем свиней уже украли сотни миллионов долларов. И хотя злоумышленники, в основном преступные синдикаты в Китае, разработали сценарии и сценарии проведения атак, новые данные исследователей охранной фирмы Sophos показывают, как мясники свиней настраивают и совершенствуют свои стратегии, чтобы попытаться заманить в ловушку больше ничего не подозревающих жертв.

Исследователи обнаружили, что для того, чтобы оставаться актуальными и обманывать больше жертв, в последние месяцы так называемые нападения на забой свиней разрабатывают как более убедительные истории для привлечения целей, так и более сложные технологии, чтобы убедить жертв в том, что на них можно заработать большие деньги. Даже до этих усовершенствований мошенничество было крупным бизнесом. В 2021 году Центр рассмотрения жалоб на интернет-преступления ФБР получил более 4300 заявлений, связанных с мошенничеством с забоем свиней, на общую сумму более 429 миллионов долларов убытков.

Шон Галлахер, старший исследователь угроз в Sophos, который руководил расследованием, проследил за двумя мошенническими кампаниями, направленными против него на личных учетных записях и устройствах. Начиная с октября он общался с мошенниками через личные сообщения в Твиттере и текстовые сообщения, чтобы узнать, куда его приведет кроличья нора.

«Интересно то, что когда я их разыграл, один оказался более изобретательным с технической стороны, а другой — более продвинутым с точки зрения социальной инженерии, но оба, кажется, добились успеха», — говорит он. «Попытка справиться со всем этим — это большая игра в «Ударь крота».

Первое мошенничество, которое изучал Галлахер, началось с личного сообщения в Твиттере, которое просто сказало «Привет». Он не ответил почти месяц спустя, но как только он ответил: «Привет, извините, что мне потребовалось так много времени, чтобы ответить», мошенничество началось. Злоумышленник представился 40-летней женщиной из Гонконга, и они начали переписываться.

Галлахер прямо сказал этому персонажу, что он исследователь кибербезопасности, который расследует мошенничество. — Так ты полицейский? ответила личность. Когда Галлахер сказал, что нет, разговор продолжился. «Вы знаете спотовый рынок золота?» — спросила личность. «Лондонский спотовый рынок золота — надежная платформа. … Я использую это, чтобы зарабатывать деньги».

Энди Гринберг

Нгофин Мпутубвеле

Джулиан Чоккатту

Кэти Альтер

По словам Галлахера, взаимодействия, известные как «социальная инженерия», были относительно слабыми для мошенничества с забоем свиней. Взаимодействие было неестественным, и даже когда персонаж делал что-то вроде отправки кокетливых фотографий, время всегда было неловким и неожиданным. В какой-то момент Галлахер сказал актеру, что подозрительно так рано заговаривать об инвестициях в золото после того, как впервые начал с кем-то разговаривать. «Ха-ха, да. Потому что мне нужно сообщить вам, что я делаю», — ответил персонаж.

Однако Галлахер был удивлен, обнаружив, что технология мошенничества была гораздо более убедительной. Мошенничества с забоем свиней известны тем, что они используют элегантные, законно выглядящие финансовые приложения и информационные панели, которые помогают жертвам чувствовать себя непринужденно и укрепляют доверие, когда они решают, стоит ли вкладывать деньги в эту схему. Мошенники в конечном итоге надеются обескровить цели, убедив их перевести все свои сбережения, кредиты, которые они могут взять, и любые деньги, которые они могут занять у друзей и родственников, поэтому привлекательные технологии, включающие такие вещи, как данные о рынках в реальном времени, делают это более вероятным. что у жертв будет ощущение, что они используют авторитетное приложение для финансовых услуг.

Галлахер обнаружил, что веб-сайт, который мошенники использовали для распространения своих вредоносных приложений, был создан для того, чтобы выдавать себя за настоящую японскую финансовую компанию, и имел домен .com. По словам Галлахера, он даже был виден в Google как один из лучших результатов, поэтому жертвы могли его найти, если попытались провести какое-нибудь фундаментальное исследование. «Для человека, не особо разбирающегося в этих вещах, эта часть будет весьма убедительной», — говорит Галлахер.

Злоумышленники, которые, как подозревает Sophos, базируются в Гонконге, разработали приложения для Windows, Android и iOS с помощью законного торгового сервиса российской компании-разработчика программного обеспечения. Исследователи Sophos, известные как MetaTrader 4, уже видели примеры неправильного использования платформы для мошенничества. В рамках присоединения к платформе жертвы должны были раскрыть личные данные, включая идентификационные номера налогоплательщиков и фотографии государственных документов, удостоверяющих личность, а затем начать переводить деньги на свой счет.