Istraživači cyber sigurnosti skreću pažnju na novu vrstu investicijske prevare koja koristi kombinaciju malicioznog oglašavanja na društvenim mrežama, objava pod brendom kompanije i video svjedočanstava pokretanih vještačkom inteligencijom (AI) s poznatim ličnostima, što u konačnici dovodi do gubitka novca i podataka.
“Glavni cilj prevaranata je da dovedu žrtve do phishing web-mjesta i obrazaca koji prikupljaju njihove lične podatke”, naveo je ESET u svom izvještaju o prijetnjama u drugoj polovini 2024. koji je podijeljen za The Hacker News.
Slovačka kompanija za cyber sigurnost prati prijetnju pod imenom Nomani , igrom fraze “bez novca”. Rečeno je da je prevara porasla za više od 335% između prve i druge polovine 2024. godine, sa više od 100 novih URL-ova otkrivenih u proseku između maja i novembra 2024.
Napadi se odvijaju kroz lažne oglase na platformama društvenih medija, u nekoliko slučajeva ciljajući na ljude koji su prethodno bili prevareni koristeći mamce u vezi sa Europolom i INTERPOL-om da im se obrate za pomoć ili da im se ukradeni novac vrati klikom na vezu.
Ovi oglasi se objavljuju iz mješavine lažnih i ukradenih legitimnih profila povezanih s malim preduzećima, vladinim subjektima i mikro-influencerima sa desetinama hiljada pratilaca. Ostali kanali distribucije uključuju dijeljenje ovih objava na Messengeru i Threads, kao i dijeljenje varljivo pozitivnih recenzija na Google-u.
„Još jedna velika grupa naloga koja često širi Nomani oglase su novokreirani profili sa imenima koja se lako zaboravljaju, pregršt pratilaca i vrlo malo objava“, ističe ESET.
Pronađene su web stranice na koje ovi linkovi upućuju da traže svoje kontakt informacije i vizualno imitiraju lokalne medije; zloupotreba logotipa i brendiranja određenih organizacija; ili tvrde da reklamiraju rješenja za upravljanje kriptovalutama sa nazivima koji se stalno mijenjaju kao što su Quantum Bumex, Immediate Mator ili Bitcoin Trader.
U sljedećem koraku, cyber kriminalci koriste podatke prikupljene sa phishing domena kako bi direktno pozvali žrtve i izmanipulirajući ih da ulože svoj novac u nepostojeće investicione proizvode koji lažno pokazuju fenomenalne dobitke. U nekim slučajevima, žrtve su prevarene da uzimaju kredite ili instaliraju aplikacije za daljinski pristup na svoje uređaje.
“Kada ovi ‘ulagači’ žrtve zatraže isplatu obećane dobiti, prevaranti ih prisiljavaju da plate dodatne naknade i da daju dodatne lične podatke kao što su lične karte i informacije o kreditnoj kartici”, kažu iz ESET-a. „Na kraju, prevaranti uzmu i novac i podatke i nestanu – nakon tipične prevare o klanju svinja .”
Postoje dokazi koji upućuju na to da je Nomani djelo pretnji koje govore ruski, s obzirom na prisustvo komentara izvornog koda na ćirilici i korištenje Yandex alata za praćenje posjetitelja.
Slično velikim operacijama prevare kao što je Telekopye , sumnja se da postoje različite grupe koje su zadužene za upravljanje svakim aspektom lanca napada: krađu, kreiranje i zloupotrebu meta naloga i oglasa , izgradnju infrastrukture za krađu identiteta i vođenje pozivni centri.
“Koristeći tehnike socijalnog inženjeringa i izgrađujući povjerenje sa žrtvama, prevaranti često nadmašuju čak i mehanizme autorizacije i telefonske pozive za provjeru koje banke koriste da bi spriječile prijevaru”, kažu iz ESET-a.
Razvoj događaja dolazi nakon što su južnokorejski organi za provođenje zakona rekli da su uklonili veliku mrežu prevara koja je prevarila gotovo 6,3 miliona dolara od žrtava pomoću lažnih platformi za online trgovinu u sklopu operacije pod nazivom MIDAS. Zaplijenjeno je više od 20 servera koje koristi lanac prevara, a 32 osobe uključene u šemu su uhapšene.
Osim što su mamile žrtve SMS-om i telefonskim pozivima, korisnici programa ilegalnog sistema za kućnu trgovinu (HTS) bili su privučeni da ulažu svoja sredstva gledanjem YouTube videa i pridruživanjem KakaoTalk chat sobama.
“Program komunicira sa serverima pravih brokerskih firmi kako bi dobio informacije o cijenama dionica u stvarnom vremenu i koristi javno dostupne biblioteke grafikona za kreiranje vizualnih reprezentacija”, rekao je Institut za finansijsku sigurnost (K-FSI) u prezentaciji održanoj u Black Hat-u Evropska konferencija prošle sedmice.
“Međutim, stvarne trgovine dionicama se ne obavljaju. Umjesto toga, osnovna karakteristika programa, funkcija snimanja ekrana, koristi se za špijuniranje ekrana korisnika, prikupljanje neovlaštenih informacija i odbijanje povrata novca.”
Izvor:The Hacker News