Hackerské skupiny z Afriky šíří investiční podvody, z obětí mohly vylákat i stovky tisíc dolarů

Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, rozkrývá pozadí rozsáhlých podvodů s kryptoměnami. „Pig butchering“ je celosvětový fenomén, kdy jsou oběti přesvědčovány, že mají výhodně investovat do kryptoměn. Název vychází z taktiky, kdy si podvodníci hýčkají a „vykrmí“ své oběti, získají jejich důvěru a následně je okradou.

„Zločinci navazují kontakt s oběťmi prostřednictvím sociálních sítí, komunikačních aplikací a seznamek, někdy i po dobu několika měsíců, aby si vybudovali pocit důvěry. Snaží se oběti přesvědčit, aby investovali do zdánlivě legitimních věcí, ale ve skutečnosti je podvod připraví o peníze. Na podobné triky se obvykle specializují skupiny z jihovýchodní Asie,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Check Point ale upozorňuje na novou masivní kampaň, za kterou pravděpodobně poprvé stojí hackerské skupiny z Afriky. Odhaleno bylo více než 1 000 podvodných domén a některé stránky byly špatně zabezpečené, takže z nich bylo možné získat informace o útočnících. Zároveň špatné zabezpečení znamenalo riziko úniku citlivých dat obětí, což mohlo vést k vydírání nebo krádeži identity.

Podvodné webové stránky obvykle obsahují profesionálně vypadající domovskou stránku slibující vysoké výnosy, vymyšlenou sekci „O nás“, která má prokázat důvěryhodnost, a stránku „Investice“ propagující rychlé zisky. Další sekce, jako jsou statistiky, registrace, přihlášení a ceny kryptoměn, posilují iluzi legitimity. Klíčovým prvkem napříč stránkami je chatbot, který slouží k přesměrování obětí na komunikační platformy, jako je WhatsApp nebo Telegram, pro osobnější interakci s podvodníky.

Ukázka typického vzhledu webových stránek používaných při „pig butchering“ podvodech

Interakce s podvodníky prostřednictvím chatbota na webu ukazuje, že oběti přesměrovávají na Telegram

Kombinace snadno replikovatelných šablon, využití sociálního inženýrství a chatbotů a příslib vysokých výnosů dělají tento podvod velmi účinný.

Poprvé byly tyto šablony použity v březnu 2022 a celkem bylo identifikováno více než 1 000 podobných domén. Nejstarší instruktážní video na YouTube, které Check Point objevil, bylo nahráno v září 2022 na kanálu s názvem „blex ony“.  Video, jehož průvodcem je osoba z Nigérie, poskytuje návod k vytvoření podvodné webové stránky. V popisu videa je uvedeno telefonní číslo +2348088522446 pro zájemce o zakoupení této šablony. Zdá se, že kanál obsahuje další šablony podvodných webových stránek na prodej, což by mohlo naznačovat zapojení větší skupiny kyberzločinců.

První identifikované instruktážní video na YouTube, které představuje tyto šablony webových stránek, pochází ze září 2022

Identifikováno bylo také další video na YouTube nabízející skript zdarma, které zveřejnil kanál s názvem „Codexoo“.

Dopady podvodu

Šest podvodných platforem bylo špatně zabezpečeno, což umožnilo přístup k interním datům a citlivým souborům.

Oběti musely při registraci předložit osobní doklady, jako jsou občanské průkazy, řidičské průkazy nebo pasy, které lze později použít také k vydírání nebo je lze prodat na darknetu.

Příklady dokladů, které oběti nahrály na platformy

Objeveny byly také snímky s potvrzením transakcí, když se oběti pokoušely převést finanční prostředky do těchto podvodných systémů. Jen na těchto šesti doménách se povedlo vylákat z obětí tisíce dolarů. A jelikož bylo identifikováno více než 1 000 domén využívajících tuto konkrétní podvodnou šablonu, ztráty obětí se pravděpodobně pohybují v desítkách nebo dokonce stovkách tisíc dolarů.

Příklady platebních dokladů nahraných rusky mluvícími oběťmi na platformy

Dopad těchto 6 podvodných webových stránek je celosvětový a zasahuje širokou škálu 27 zemí. Oběti pocházejí z různých prostředí, přičemž se nejedná o žádný konkrétní typ pohlaví, věk nebo nějakou specifickou demografickou skupinu. Útočníci cílí na oběti plošně.

Šíření podvodu

„Analýza ukázala, že podvody jsou propagovány především prostřednictvím sociálních sítí, přičemž klíčovou platformou je Facebook. Podvodníci se často vydávají za atraktivní a úspěšné muže a ženy, aby nalákali potenciální oběti k investování do podvodných forexových programů. Tuto taktiku poprvé použili čínští kyberzločinci, když v roce 2016 začali s pig butchering podvody, přičemž primární metodou pro nalákání obětí byly milostné podvody. Podvodníci budovali falešné vztahy, aby si získali důvěru a až následně stočili debatu na podvodné investice. Taktika se tedy příliš nezměnila, proto vidíme na sociálních sítích falešné účty atraktivních a úspěšných osob,“ dodává Peter Kovalčík.

Podvodníci zveřejňují příspěvky o finančním úspěchu a snadnosti investování, často sdílejí vymyšlené příběhy a poskytují návod krok za krokem. Pojďme se podívat na několik modelových příkladů: 

Vymyšlené příběhy o úspěchu

Aby si oběti myslely, že obchodování je snadné a ziskové, gratulují jednotlivcům k velkým ziskům z podvodných platforem.

Motivační příspěvky

Inspirativní citáty spojené s odkazy na podvodné stránky, které spoléhají na touhu uživatelů po finančním úspěchu.

Vyšetřování podvodů ukázalo také na několik dalších aspektů. 

Napodobování známých osobností

Podvodníci zneužili identitu Larryho Collina, známé osobnosti v kryptoprůmyslu, na Telegramu, což mělo dodat triku větší důvěryhodnost. 

Nekonzistentní příběh

Při další komunikaci se podvodníci vydávali za Ramona S. Monzona, prezidenta a generálního ředitele Filipínské burzy cenných papírů, a nikoli za Larryho.

Tvrdili, že jsou z Filipín, ale na otázku, zda mluví tagalogem, oblíbeným filipínským jazykem, odpověděli, že mu rozumí, ale raději komunikují anglicky, což snižovalo pravděpodobnost, že jsou skutečně z Filipín.

Slib mimořádných zisků

Podvodníci nabízí obětem velmi nerealistickou desetinásobnou návratnost jejich investice.

Sociální inženýrství

Podvodníci sdílí také falešné snímky obrazovek spokojených zákazníků, aby budovali důvěru. A také ukazují falešný certifikát o založení společnosti, aby dále legitimizovali svou činnost.

Falešné snímky obrazovky údajných spokojených zákazníků

Podvodné certifikáty, aby operace vypadala jako legitimní

Podvody typu „pig butchering“ se staly celosvětovou hrozbou a za některými operacemi nyní podle všeho stojí skupiny z Afriky. Podvodníci se prostřednictvím sociálních sítí, zejména Facebooku, vydávají za úspěšné osoby a lákají oběti do falešných investičních programů. S rozvojem umělé inteligence je vytváření přesvědčivých a funkčních podvodných platforem ještě snadnější, takže je potřeba věnovat podobným trikům mimořádnou pozornost.

Zdroj: Check Point

Zdroj ilustračního obrázku: Engin Akyurt from Pixabay