安全研究人員發現了150多個虛假交易,銀行業和加密貨幣應用程序的藏匿處,這些應用程序旨在竊取受害者的資金。
假加密應用程序
根據sophos,欺詐性的iOS和Android應用都使用了一台公共服務器,建議一個單一的服務器網絡犯罪群是負責的。
該假設在應用程序設計中的共同點以及與偽造客戶支持團隊的溝通中得到了廣泛的支持。
據說,騙子已經利用了不同的社會工程技術來鼓勵人們,尤其是新手安裝假應用程序,甚至可以在約會服務上與潛在的受害者建立關係Techradar。
在一個示例中,騙局操作員創建了一個假版的假裝商店下載頁面,以誘使人們認為該應用程序源自受信任的來源。
一旦觸發了應用程序下載,受害者就會與標準移動應用程序一樣,通常會模仿流行的金融服務的品牌。
但是,該圖標僅是鏈接到假著陸頁的捷徑,鼓勵用戶以增添帳戶餘額的幌子,在該頁面上輸入財務證書或觸發加密貨幣交易。
Sophos表示,如果受害者後來試圖撤回資金或關閉其帳戶,則操作員只會阻止訪問權限。
為了防止這種攻擊,Sophos說,所有移動用戶都應該採取一些簡單的步驟。
Sophos的高級威脅研究員Jagadeesh Chandraiah表示,為了避免陷入這些騙局的獵物,用戶應僅從可信賴的來源中安裝諸如Google Play和Apple的App Store的應用程序。
流行應用程序的開發人員通常具有一個網站,該網站將用戶引導到真正的應用程序,如果他們具有這樣做的技能,則用戶應驗證其即將安裝的應用程序是否由其實際開發人員創建。
Chandraiah補充說,如果某種東西看起來有風險或太好了,無法實現,例如高投資回報,或者來自約會網站的某人要求您去轉移資金或加密貨幣資產在某種程度上,有可能是騙局。
加密騙局的受害者
就在最近,一名婦女成為加密騙局的受害者,失去了房屋押金。
根據英國廣播公司,受害者被捐贈了她的積蓄。她警告別人不要犯同樣的錯誤。
受害人朱莉·布什內爾(Julie Bushnell)說,她因欺詐造成的欺詐行為而感到羞恥和尷尬,這使她花了9,000英鎊或12,000美元。
騙子使用特斯拉首席執行官和億萬富翁埃隆·馬斯克(Elon Musk)的名字,以及一個假BBC網站上的故事,暗示她可以在加密貨幣的贈品中加倍金錢。
布什內爾之前曾投資加密貨幣。她說,她在一個似乎使用BBC新聞品牌的網站上發現了一個物品,聲稱Elon Musk將償還任何比特幣存款的兩倍。
那是她用儲蓄付款的時候,她已經為新家儲蓄了。當沒有互惠付款到達時,她被騙了。
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
