- Hirdetés -

Tinderen támadnak a kiberbűnözők

|

- Hirdetés -

A Sophos új elemzést tett közzé a CryptoRom nevű nemzetközi kriptovaluta-kereskedelmi átverésről, amely iPhone és Android felhasználókat céloz meg olyan népszerű társkereső appokon keresztül, mint például a Bumble vagy a Tinder.

Az anyag olyan első kézből származó, a csalás áldozatai által megosztott történeteken és információkon alapul, akik felvették a kapcsolatot a Sophosszal, miután megtekintették annak korábbi jelentéseit a CryptoRomról.

Az új kutatásban a Sophos arról számol be, hogy amikor az áldozatok megpróbálták kivenni a befektetéseiket az egyik hamis kereskedelmi rendszerből, a számláikat befagyasztották és több százezer dollárnyi hamis “nyereségadót” számítottak fel nekik a hozzáférés visszanyeréséért cserébe. A Sophos szerint a CryptoRom-művelet egyre jobban szervezett, egyre kifinomultabb és világszerte veszi célba az áldozatokat.

Növekvő költségek

A Sophos-szal megosztott egyik esetben egy áldozatnak 625 000 dollárt számoltak fel azért, hogy visszakaphassa a hozzáférést ahhoz 1 millió dollárhoz, amelyet egy hamis kripto-kereskedelmi rendszerbe fektetett be. A hamis rendszert olyasvalaki ajánlotta, akivel az áldozat egy online társkereső platformon találkozott. A társkeresős “barát” ezután azt állította, befektette a saját pénzének egy részét, hogy a közös részesedésüket 4 millió dollárra növelje. A csalók állítása szerint a befektetésük 3,13 millió dollár nyereséget hozott és 20 százalékos nyereségadót, avagy 625 000 dollárt kell fizetniük, ha pénzfelvétel céljából hozzá akarnak férni a számlájukhoz. Valójában azonban sem a társbefektetés, sem a nyereség nem volt valós és az online “barát” is az átverés része volt.

“A CryptoRom átverés egy romantika-központú pénzügyi csalás, amely szinte minden szakaszában nagymértékben támaszkodik a social engineering módszerekre,” mondta Jagadeesh Chandraiah, a Sophos senior fenyegetés-kutatója. “A csalók legitim társkereső oldalakon lévő hamis profilokon keresztül vonzzák a célpontokat, majd megpróbálják rávenni őket arra, hogy telepítsenek egy hamis kriptovaluta kereskedelmi appot és tegyenek befektetést. Az alkalmazások általában webklipként települnek és úgy tervezték őket, hogy nagyon hasonlítsanak a legális, megbízható appokhoz.

“Az átverés áldozatai szerint, akik korábbi cikkeink után kerestek meg bennünket, a 20 százalékos “nyereségadó” csak akkor kerül szóba, amikor megpróbálják kivenni a pénzüket vagy lezárni a számlát. Azoknak az áldozatoknak, akik nehezen tudják kifizetni az adót, felajánlanak egy kölcsönt. Még hamis webhelyek is léteznek, amelyek azt ígérik, hogy segítenek az embereknek visszaszerezni a pénzüket, ha átverték őket. Röviden: bármely utat is választják az egyre kétségbeesettebbé váló áldozatok, hogy megpróbálják visszaszerezni a pénzüket, a csalók már ott várják őket. Az áldozatok azt mondják, hogy egy életre szóló megtakarításaikat vagy nyugdíjalapjukat veszítették el az átverés következtében.”

A Sophos kutatása néhány olyan esetet is talált, amikor a CryptoRom operátorok közvetlenül WhatsApp és SMS üzeneteken keresztül vették fel a kapcsolatot a célpontokkal, valószínűleg lopott információk felhasználásával.

A Sophos kutatása a CryptoRom művelet új technikai vonatkozásait is részletezi. Például a Sophos szerint a csalók visszaélnek az Apple TestFlight funkciójával, amely lehetővé teszi az emberek korlátozott csoportja számára, hogy telepítsenek és kipróbáljanak egy új iOS appot és kevésbé szigorú Apple által végzett felülvizsgálati folyamaton menjenek keresztül. 2021-ben a Sophos kutatói megfigyelték, hogy a CryptoRom ugyanebből a célból visszaélt az iOS Super Signature-rel és az Apple vállalati programjával is.

A Sophos kutatói azt is megállapították, hogy a csalók által használt összes CryptoRommal kapcsolatos weboldal nagyon hasonló háttérstruktúrával, illetve tartalommal rendelkezik, és csak a márkanevek, ikonok és URL-ek különböznek egymástól. A Sophos véleménye szerint ez lehetővé teheti a csalók számára, hogy gyorsan módosítsák a csaláshoz használt weboldalakat, amikor az egyiket észlelik és leállítják.

“Mélységesen aggasztó, hogy az emberek továbbra is bedőlnek ezeknek a bűnözői cselszövéseknek, különösen azért, mert a külföldi tranzakciók és a szabályozás nélküli kriptovaluta piacok azt jelentik, hogy az áldozatok nem kapnak jogi védelmet az általuk befektetett pénzre,” mondta Chandraiah. “Ez egy iparági probléma, amely nem szűnik meg. Olyan kollektív válaszlépésekre van szükségünk, amelyek magukban foglalják a kriptovaluta tranzakciók nyomon követését, a felhasználók figyelmeztetését ezekről a csalásokról, illetve az ilyen átveréseket lehetővé tévő hamis profilok gyors észlelését és törlését.”

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Kitart a lendület a turizmusban

A turizmus 2023-ban vett lendülete továbbra is érezteti hatását. A Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) adatai szerint január-júniusban 7,5 millió vendég 17,8 millió vendégéjszakát töltött a hazai szálláshelyeken, ami 7,6 százalékkal szárnyalta túl a...

Médiaügynökségi vezetők a hazai trendekről – 2. rész

A legnagyobb médiaügynökségek vezetői általában elégedettek, mert elég jól futott a szekerük tavaly. Optimisták az idei évre nézve is. Az MI-vel kapcsolatos kihívásoktól nem igazán tartanak, de vannak, akik szerint a tévés kampányok teljesítése...

Kiderült, mikor érkezik mozikba az új magyar filmmusical

Befejeződött a Demjén Ferenc leghíresebb dalaira felfűzött romantikus zenés vígjáték forgatása június végén. Ennek egyik utolsó, a Nyugati pályaudvaron rögzített jelenetének felvételén a 77 éves rocklegenda személyesen is részt vett és még kamera elé...

Új terepen próbálkozik a Duna House Group

DH Energy néven indít új üzletágat a Duna House Group. A Budapesti Értéktőzsdén jelentette be az Európa 4 országában működő ingatlan, és pénzügyi termékeket közvetítő vállalat, hogy új leányvállalatával először Magyarországon lép be az...

Tíz tipp, hogy biztonságos legyen a nyári utazás

Még soha nem utaztak annyian, mint idén nyáron, és a turisták több pénzt is költenek, mint valaha - derült ki a Mastercard Economics Institute "Travel Trends 2024" című, 74 országra kiterjedő felméréséből. A Mastercard...

A vendéglátásban és az egészségügyben vethetik be az LG új robotját

Az LG Electronics (LG) bemutatta legújabb LG CLOi ServeBot (LDLIM31 modell) elnevezésű autonóm kiszolgáló robotját, amelyet arra terveztek, hogy biztonságos kiszállítást nyújtson a vendéglátásban és az egészségügyben. A bőséges belső tárolóhellyel rendelkező, négyajtós kialakítású...

Fontos változás jöhet a nyomtatók világában

A legtöbb vállalkozás még ma is a papír alapú iratkezelést preferálja, ami egyrészt hatalmas terhet ró a környezetre, másrészt pedig olyan fejlesztést igényel a közeljövőben, ami fenntarthatóvá és hatékonnyá is teszi egyben az irodai...

Mesterséges intelligencia alapú alkalmazással is segíti partnereit a SPAR

Tovább bővítette kistermelői partnerprogramját a SPAR Magyarország: a Régiók Kincsei révén már több mint 600 új, hazai termék érhető el az üzletek kínálatában. A vállalat ezen felül szakmai támogatást is nyújt partnereinek fejlődésük és...

Kemény idők várnak az albérletet keresőkre

Budapesten már hetekkel a július 24-i felvételi ponthatárhirdetés előtt érzékelhetően nőtt a bérlakáskeresők aktivitása. A vidéki iskolaközpontokban ennek egyelőre nincs sok nyoma. Farsang Sándor, az OTP Ingatlanpont észak-magyarországi régióvezetője ezt azzal magyarázza, hogy tapasztalat...

Megdöbbentő dolog történt a hazai lakáshitelpiacon

Hatalmas növekedést mutat a magyar lakáshitelpiac 2024 első felében. A Bankmonitor szakértőinek becslése szerint júniusban a szerződések volumene átlépte a 130 milliárd forintot és ezzel az első félévi lakáshitel volumen már közel 10%-kal meg...
- Hirdetés -

Legolvasottabb

Ezek a projektek nyerték el idén a Digitális Készségek Európai Díját

Ezek a projektek nyerték el idén a Digitális Készségek Európai Díját A Digitális Készségek Európai Díjának (European Digital Skills Awards) idei nyertes projektei között kiberbiztonságra fókuszáló, hátrányos helyzetűek digitális készségeinek fejlesztését, illetve a nők technológiai...

Kitart a lendület a turizmusban

A turizmus 2023-ban vett lendülete továbbra is érezteti hatását. A Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) adatai szerint január-júniusban 7,5 millió vendég 17,8 millió vendégéjszakát töltött a hazai szálláshelyeken, ami 7,6 százalékkal szárnyalta túl a...

Médiaügynökségi vezetők a hazai trendekről – 2. rész

A legnagyobb médiaügynökségek vezetői általában elégedettek, mert elég jól futott a szekerük tavaly. Optimisták az idei évre nézve is. Az MI-vel kapcsolatos kihívásoktól nem igazán tartanak, de vannak, akik szerint a tévés kampányok teljesítése...

Kiderült, mikor érkezik mozikba az új magyar filmmusical

Befejeződött a Demjén Ferenc leghíresebb dalaira felfűzött romantikus zenés vígjáték forgatása június végén. Ennek egyik utolsó, a Nyugati pályaudvaron rögzített jelenetének felvételén a 77 éves rocklegenda személyesen is részt vett és még kamera elé...

Új terepen próbálkozik a Duna House Group

DH Energy néven indít új üzletágat a Duna House Group. A Budapesti Értéktőzsdén jelentette be az Európa 4 országában működő ingatlan, és pénzügyi termékeket közvetítő vállalat, hogy új leányvállalatával először Magyarországon lép be az...

Don't Miss

Ezek a projektek nyerték el idén a Digitális Készségek Európai Díját

Ezek a projektek nyerték el idén a Digitális Készségek Európai Díját A Digitális Készségek Európai Díjának (European Digital Skills Awards) idei nyertes projektei között kiberbiztonságra fókuszáló, hátrányos helyzetűek digitális készségeinek fejlesztését, illetve a nők technológiai...

Folyamatosan újra kell gondolnunk, hogyan maradhatunk relevánsak – interjú Erich Mullerrel

Sok tekintetben a budapesti gyártóközpont az ügynökségünk szíve, amely életre kelti a stratégiai és kreatív csapatok által nap mint nap kitalált csodálatos koncepciókat és ötleteket – mondta el Erich Muller. A Publicis Groupe Hungary...

A csapatmunka és az emberi kreativitás nem lecserélhető – interjú Juhász Péterrel

Ha mindenáron le akarunk nyomni valamit a nézők torkán, akkor azt nem fogják befogadni és elkapcsolnak – állítja Juhász Péter. A 235 egyik tulajdonosa, a Tippmix reklámfilmek rendezője az mmonline.hu-nak adott interjúban beszélt arról...

Marketingfronton újított a Tesco

Az áruházlánc 44 üzletében 132 darab innovatív digitális kijelzőt helyez üzembe az eladáshelyi reklámok hatékonysága és a vásárlói élmény növelése érdekében. A Tesco június 21-én, a kiskereskedelmi ügyféladatokat elemző dunnhumby-val közösen tartott első Tesco...

Kaliszky András váltja Foltányi Tamást az Ersténél

Kaliszky András lesz 2025 januártól az Erste Bank Hungary Zrt. informatikai és operációs területért felelős igazgatósági tagja – jelentette be a pénzintézet. A pozíciót Foltányi Tamás 2024 végéig tölti be, az idén 65 éves...