- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Харли сказала Шону, что готова поделиться с ним всеми своими секретами, на что он с радостью согласился, ведь нет ничего интереснее и забавнее, чем наблюдать за действиями киберпреступника, который пытается «развести» киберспециалиста. Разговор с Харли привел Шона Галлахера к другому злоумышленнику из Камбоджи (модератору команды), который, по его словам, за полгода заработал более 3 миллионов долларов в криптовалюте.
В этих мошеннических схемах киберпреступники используют тактику социальной инженерии и метод, который принято называть «разделка свиньи». Злоумышленники якобы «случайно» находят своих жертв, на протяжении нескольких недель или месяцев втираются в доверие и затем предлагают «быстро заработать», для чего жертвы должны раскрыть свою конфиденциальную информацию или перевести деньги на криптокошелёк мошенника. Своих жертв такие «разводилы» чаще всего находят через приложения для знакомств, сайты социальных сетей и т.п.
Тексты мошенников выглядят как случайные сообщения, но на самом деле предназначены для рассылки большому количеству потенциальных жертв и выборочного взаимодействия с теми, кто отвечает. Злоумышленники обычно убеждают своих жертв перейти на другую платформу обмена сообщениями (в случае Галлахера, это был Telegram), а затем обманом заставляют их вносить деньги в поддельные децентрализованные финансовые приложения.
По словам Галлахера, мошенническая сеть, раскрытая Sophos, является всего лишь одной из сотен подобных, использующих похожие приманки и почти идентичные веб-сайты и приложения. Например, в то время как Sophos готовил свой отчет, с командой связался человек из США, история которого почти в точности отражала опыт Галлахера, за несколькими исключениями — девушка утверждала, что она вьетнамка и раньше занималась косметикой из Нью-Йорка.
В целом, этот тип приманки особенно популярен среди китайских операций организованной преступности, работающих в странах Юго-Восточной Азии, включая Камбоджу, Мьянму и Лаос.
В качестве подставных лиц в мошеннических командах обычно есть молодой человек — Харли, из примера выше, которая действовала в качестве приманки, а также целая группа, которая создаёт поддельный медиаконтент, чтобы предоставить ряд ложных доказательств, в которые поверит жертва и «инвестирует» в кошелёк мошенников.
По словам Галлахера, длительная продолжительность и сложность коммуникаций, которые поддерживают эти мошеннические сети, делают их убедительными даже для скептически настроенных жертв. Но мошенничество редко бывает безупречным: иногда история успеха противоречива, мошенники плохо говорят по-английски и слишком откровенны в своих мотивах заставить свою жертву инвестировать деньги в криптовалюту.
В случае Галлахера, девушка Харли проинструктировала его купить криптовалюту на сумму не менее 2000 долларов с помощью определённого криптокошелька, и даже направила ему ссылку, ведущую на поддельную криптоплатформу. Позже специалисты Sophos обнаружили в открытом доступе и другие похожие приложения, все они были созданы китаеязычными программистами.
Галлахер считает, что у мошенников есть все шансы «ловить в свой капкан» куда больше жертв, если они ещё сильнее проработают свою схему и сделают её убедительнее, чем сейчас. Он также добавил, что просвещение о масштабах подобных мошеннических тактик остаётся лучшей защитой от них.