• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Sophos vyšetřuje dva aktivní podvody s kryptoměnami

Pavel Houser
23. 2. 2023
| Tiskové zprávy

Sophos, celosvětovým lídr a inovátor v oblasti poskytování kybernetické bezpečnosti formou služby, zveřejnil podrobnosti o dvou rozsáhlých, stále fungujících rodinách podvodů, známých jako sha zhu pan (v překladu „porcování prasat“). Jedná se o propracované a zdlouhavé podvody s finančními prostředky, které mohou oběti stát tisíce dolarů a které podvodníci provádějí z Asie. Jedna z iniciativ se sídlem v Hongkongu zahrnuje falešné tržiště pro obchodování se zlatem, zatímco druhá, se sídlem v Kambodži a s vazbami na čínský organizovaný zločin, vynesla podvodníkům za pouhý měsíc 500 000 dolarů v kryptoměnách. V obou schématech se podvodníci zaměřili na hlavního analytika hrozeb společnosti Sophos Seana Gallaghera přímo prostřednictvím Twitteru, respektive textových zpráv, a nikoli v seznamovací aplikaci, což je tradiční metoda používaná k vyhledávání a zacílení obětí. První část dvoudílného seriálu „Kočičí zlato: Rozbor podvodu typu porcování prasat na falešném trhu se zlatem“ se zaměřuje na vnitřní fungování skupiny z Hongkongu a ukazuje, jak tito podvodníci zvyšují svou technickou vyspělost, aby nalákali a podvedli své cíle.

„Již dva roky sledujeme a informujeme o podskupině těchto podvodů typu „porcování prasat“ nazvané CryptoRom. Jedná se o zvláštní typ porcování prasat, který spoléhá na návnadu využívající romantiku, kdy podvodníci oslovují potenciální oběti na seznamovacích aplikacích a poté je žádají, aby investovaly do kryptoměn s využitím podvodných aplikací pro obchodování. CryptoRom je ale ve skutečnosti jen špičkou ledovce. Od začátku pandemie se tento typ kybernetických podvodů masivně rozšířil. Tito podvodníci se nyní zaměřují na lidi na všech hlavních platformách sociálních médií, využívají dokonce i přímé zprávy a neomezují se pouze na zneužívání kryptoměn, ale také zlata a dalších forem peněz nebo obchodovatelných komodit. Jdou doslova po všem,“ řekl Sean Gallagher, hlavní analytik hrozeb ve společnosti Sophos.

Při prvním vyšetřovaném podvodu strávil Gallagher tři měsíce interakcí s jedním z podvodníků poté, co byl přímo osloven na Twitteru. Podvodník se vydával za 40letou ženu z Hongkongu, která se rychle pokusila přesunout konverzaci na WhatsApp. Zde se pak podvodnice snažila Gallaghera přesvědčit, aby investoval do obchodu se zlatem na falešném tržišti, přičemž argumentovala kontakty se svým „strýcem Martinem“, údajně bývalým analytikem společnosti Goldman Sachs. Poté Gallaghera nasměrovala na stránku, která kopírovala značku legitimní japonské bankovní společnosti Mebuki Financial, kde mělo být realizováno obchodování s devizami a komoditami.

Ačkoli sociální inženýrství tohoto podvodu nebylo tak precizní jako v jiných případech, které společnost Sophos vyšetřovala, ukázalo výrazný nárůst technické vyspělosti těchto typů skupin. Aby své oběti připravili o peníze, použili podvodníci důmyslnou kombinaci vysoce efektivní SEO optimalizace, precizně zpracovaných podvodných stránek pro „registraci“ nových klientů na falešném webu společnosti Mebuki a pirátské verze legitimní obchodní aplikace (MetaTrader 4) s dalším škodlivým kódem. Podvodníci zároveň neustále aktualizují infrastrukturu pro své operace, aby se vyhnuli jejímu odstavení.

„Oba podvodné spolky jsou stále funkční a bude obtížné je zastavit. Když jsme domény a IP adresy používané útočníky v hongkongské skupině označili jako škodlivé, jejich podvodné operace se přesunuly na domény nové. Pro stahování své pirátské verze aplikace MetaTrader již vytvořili novou infrastrukturu, takže v tuto chvíli v podstatě ‚hrajeme na honěnou‘. Je bohužel realita, že se tyto operace rozšiřují a zaměřují na více regionů a na různé platformy. Přechod od kryptoměn ke zlatu také ukazuje, jak snadno si tyto skupiny mohou najít novou mezeru, kterou budou využívat. To znamená, že nejlepší obranou je informovanost veřejnosti o těchto typech podvodů. Lidé by se měli mít na pozoru před jakoukoli SMS, nebo přímou zprávou v seznamovacích aplikacích a na sociálních sítích od cizího člověka, který naváže konverzaci a pak navrhne její přesunutí na WhatsApp nebo Telegram. Zejména pokud tvrdí, že z obchodování s kryptoměnami nebo jinými aktivy lze získat bohatství,“ řekl Gallagher.

Související příspěvky

Jeden z prvních počítačů Apple se v USA vydražil za více než 223 000 dolarů
Zprávičky

Piráti podali oznámení na šéfa IT z MPSV Trpkoše, dle něj byly zakázky v pořádku

12. 6. 2025
Zprávičky

Policie zřejmě získá snadnější přístup do rejstříku trestů a evidence přestupků

12. 6. 2025
Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

Nová pravidla pro kybernetickou bezpečnost Senát schválil

12. 6. 2025
Digitální revoluce v českých firmách: AI a cloud mění pravidla hry pro ERP systémy
Články

Digitální revoluce v českých firmách: AI a cloud mění pravidla hry pro ERP systémy

12. 6. 2025

Zprávičky

Jeden z prvních počítačů Apple se v USA vydražil za více než 223 000 dolarů

Piráti podali oznámení na šéfa IT z MPSV Trpkoše, dle něj byly zakázky v pořádku

ČTK
12. 6. 2025

Piráti podali trestní oznámení na šéfa sekce IT ministerstva práce Karla Trpkoše kvůli zadávání

Policie zřejmě získá snadnější přístup do rejstříku trestů a evidence přestupků

ČTK
12. 6. 2025

Policie pravděpodobně získá snadnější přístup do rejstříku trestů a evidence přestupků. Umožnit to má

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Nová pravidla pro kybernetickou bezpečnost Senát schválil

ČTK
12. 6. 2025

Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o

ČR by si v AI měla najít silné stránky, potenciál je ve zdravotnictví

ČTK
12. 6. 2025

Česko by si v umělé inteligenci (AI) mělo najít silné stránky a těm se

Studia Disney a Universal žalují firmu Midjourney kvůli autorským právům

ČTK
11. 6. 2025

Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru

NÚKIB: Počet kybernetických incidentů v ČR byl v květnu nejnižší za poslední rok

ČTK
11. 6. 2025

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) evidoval v květnu v ČR nejnižší

Nintendo Switch 2 se blíží. Co přinese a jak změní trh?

Konzole Switch 2 se stala nejrychleji prodávaným herním zařízením Nintenda

ČTK
11. 6. 2025

Nová herní konzole Switch 2 se stala dosud nejrychleji prodávaným herním zařízením japonské společnosti

České firmy se na Akt o AI nestihnou do příštího roku připravit

ČTK
11. 6. 2025

České firmy se do příštího roku nestihnou připravit na požadavky evropského Aktu o umělé

Tiskové zprávy

AI vyžaduje kontext i ve veřejné správě

ZEBRA SYSTEMS vyhlásila nejlepší lokální partnery za rok 2024

Women in Tech snídaně: sdílení, které pomáhá ženám v technologiích růst

Méně papírování, rychlejší schvalování. Draslovka sjednocuje správu výdajů a služebních cest do jednoho systému

Panasonic Toughbook poskytuje řešení pro propojená vozidla pro AA

Synology představuje DiskStation DS425+

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

AdSense

Workshop

Vedení lidí

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware int Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Nejcennější nálezy z výzkumu před stavbou Pražského okruhu
  • Psilocybin vyšel jako srovnatelný s klasickými antidepresivy
  • Operace reanimace obličeje jsou v ČR výjimečné

RSS AbcLinuxu RSS

  • Visual Studio Code a VSCodium 1.101
  • DevConf.CZ 2025
  • Senát schválil nová pravidla pro kybernetickou bezpečnost

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.