מודל חדש: זהירות מהונאה חדשה של פושעי הסייבר

זהירות מהונאה

חברת סופוס (Sophos), המתמחה באבטחת המידע ופתרונות אבטחת סייבר כשירות, חשפה כיצד
מודל חדש של פשיעת סייבר כשירות, המשמש את פושעי הסייבר כדי לנסות ולהערים על משתמשים באפליקציות היכרויות לטובת השקעה במטבעות מבוזרים (קריפטוגרפים) ולגנוב את כספם בסוג הונאה הנקרא 'פיטום חזירים'. מודל שהוביל לעלייה חדה במספר ההונאות והתרחבותן לאזורים חדשים בעולם.

סופוס מתארת את השיטות ודרכי הפעולה החדשות והמתוחכמות שבהן משתמשים פושעי הסייבר לביצוע הונאות מסוג פיטום חזירים (באנגלית: Pig butchering; בסינית 'שה זו פאן') במאמר Cryptocurrency Scams Metastasize into New Forms ".

לפי המחקר, פושעי הסייבר מתמקדים בעיקר באוכלוסייה ללא ידע או הבנה בשוק המטבעות המבוזרים ומציגים את פיקדונות הקריפטו כהזדמנות ליצירת הכנסה פסיבית בדומה לפיקדונות נושאי ריבית שמציעים הבנקים.הקורבנות מתבקשים לחבר את הארנק הדיגיטלי שלהם לחשבון המסחר של ברוקר המטבע הדיגיטלי, ובתמורה מובטח להם שיתחילו להרוויח ריבית יפה על השקעתם. שלא בידיעתם, בפועל מושקע הכסף במאגר נזילות זדוני שנמצא בשליטת פושעי הסייבר שכעבור זמן מה נעלמים עם ביחד עם הכסף.

"ההונאות מסוג פיטום חזירים שהופיעו לראשונה בתקופת מגפת הקורונה היו מאוד בוסריות מבחינה טכנית
ודרשו מאמץ שכנוע ניכר מצד פושעי הסייבר עד שהצליחו לשים את ידם על השלל", אומר שון גלאגר, חוקר
איומים ראשי בסופוס. – חדשות טכנולוגיה TECHZ

איך להימנע מליפול קורבן להונאות ?

כדי להימנע מנפילה קורבן להונאה, בסופוס ממליצים על הצעדים הבאים:

• היו ספקנים כלפי זרים שמגיעים דרך הרשתות החברתית כמו פייסבוק או דרך הודעות טקסט, במיוחד אם הם מבקשים להעביר במהירות את השיחה ליישומי שיחות כמו וואטסאפ. כל זה נכון גם לגבי אפליקציות היכרויות – במיוחד אם השיחה עוברת במהירות לדיון במסחר בקריפטו.
• היזהרו תמיד מכל הבטחה להתעשרות מהירה או הזדמנות להשקעה במטבעות מבוזרים המבטיחה תשואות גדולות בפרק זמן קצר.
• כל מי שמאמין שנפל קורבן להונאת פיטום חזירים נדרש למשוך מיד את כל הכספים מכל ארנק שנפגע וליצור קשר עם רשויות החוק.

בחברה ציינו כי בשנתיים האחרונות, עקב צוות X-Ops של סופוס אחרי ההתפתחויות בתחום ההונאות מסוג פיטום חזירים. ההונאות הראשונות זכו מסופוס לכינוי הונאות CryptoRom, על שם אפליקציות ההיכרויות שבהן השתמשו פושעי הסייבר כדי לצוד את קרבנותיהם ולשכנע אותם להוריד אפליקציות מסחר זדוניות במטבעות המבוזרים שלא דרך חנות האפליקציות של המכשיר שלהם.
כך למשל, התבקשו משתמשי אייפון ואייפד לבצע תהליך ארוך ומסורבל שעוקף את מנגנוני האבטחה של המכשיר שלהם שמטרתו לאפשר לפושעי הסייבר להשתלט על הארנק הדיגיטלי שלהם ללא ידיעתם.

פושעי הסייבר המשיכו לשכלל את דרכי הפעולה שלהם גם בשנת 2022, כשהפעם מצאו דרכים להערים על
תהליך הבדיקה ומנגנוני הפיקוח של חנויות האפליקציות Google Play Store ו־App Store ולהשתיל בהן
אפליקציות זדוניות. ב־2022 הופיעה לראשונה גם הונאה חדשה בשם כריית נזילות הנשענת על שימוש במאגרי
נזילות זדוניים.

אולי יעניין אותך גם :