Ανακαλύφθηκε μια νέα παγκόσμια εκστρατεία πλαστογράφησης και πιστεύεται ότι έχει ήδη αποσπάσει πάνω από 100 εκατομμύρια δολάρια από τα θύματά της.
Ερευνητές σε εταιρεία ασφαλείας
CloudSEK
λένε ότι η απάτη περιλαμβάνει την πλαστοπροσωπία πάνω από χίλιες εταιρείες και επηρεάζει πάνω από 100.000 άτομα σε περισσότερες από 50 χώρες.
Λένε επίσης ότι οι παράγοντες απειλών πίσω από την καμπάνια είναι εξαιρετικά εξειδικευμένοι και έχουν δημιουργήσει πάνω από 6.000 ψεύτικους ιστότοπους που υποδύονται δημοφιλείς μάρκες και εκατοντάδες χειρισμοί WhatsApp και Telegram έχουν χρησιμοποιηθεί για να δελεάσουν τα θύματα.
Webwyrm
Με την ονομασία Webwyrm, οι ερευνητές σημειώνουν ότι η εκστρατεία ήταν πιθανότατα ενεργή από τα τέλη του 2022, αλλά συγκέντρωσε δυναμική στις αρχές του τρέχοντος έτους, καθώς οι παράγοντες απειλών εξέλιξαν τις τακτικές τους.
Τα εμπορικά σήματα καλύπτουν πάνω από 10 βιομηχανίες, με τους ηθοποιούς να προσφέρουν ψεύτικους ρόλους εργασίας σε ανυποψίαστα θύματα μέσω των μέσων κοινωνικής δικτύωσης, ειδικά της υπηρεσίας κρυπτογραφημένης ανταλλαγής μηνυμάτων WhatsApp. Η έκθεση του CloudSEK υποδηλώνει επίσης ότι οι παράγοντες της απειλής μπορεί να «αξιοποιούν δεδομένα από πύλες στρατολόγησης για να προσαρμόσουν τα σχέδιά τους».
Η ψεύτικη προσφορά εργασίας προσφέρει συνήθως μισθό μεταξύ $1200-$1500 κατά μέσο όρο, με προμήθειες που βασίζονται στο πόση “”δουλειά” κάνει το θύμα. Η δουλειά είναι να ολοκληρώσετε μεταξύ 2-3 σετ εργασιών την ημέρα, με 40 εργασίες ανά σετ .
Μόλις ολοκληρωθεί η εργασία, τα χρήματα θα ληφθούν από τον λογαριασμό του θύματος και στη συνέχεια θα κατατεθούν ξανά μαζί με την προμήθεια. Τα χρήματα κατατίθενται σε πλατφόρμες ανταλλαγής κρυπτονομισμάτων και μετατρέπονται σε USDT, ένα stablecoin συνδεδεμένο με το δολάριο ΗΠΑ.
Λέγεται στο θύμα να δημιουργήσει έναν λογαριασμό σε έναν ψεύτικο ιστότοπο που υποδύεται μια γνωστή επωνυμία. Υπάρχουν επίσης σύνθετες εργασίες, οι οποίες απαιτούν διπλάσια επένδυση από το θύμα και πρέπει να ολοκληρωθούν σε σειρές, διαφορετικά το θύμα δεν μπορεί να αποσύρει την αμοιβή του.
Αλλά το σερί δεν ολοκληρώνεται ποτέ και τα θύματα επενδύουν όλο και περισσότερο σε μια μάταιη προσπάθεια να το ολοκληρώσουν. Τελικά, οι παράγοντες της απειλής τους παγώνουν από τον λογαριασμό τους. Αλλά σε μια προσπάθεια να πείσουν τα θύματα ότι δεν πρόκειται για απάτη, κατευθύνονται σε ομαδικές συνομιλίες όπου άλλοι «εργάτες» δημοσιεύουν για το πόσα χρήματα έχουν κερδίσει.
Οι τύποι εταιρειών που πλαστοπροσωπούνται περιλαμβάνουν υπηρεσίες ψηφιακού μάρκετινγκ και διαφήμισης. Οι περισσότερες από τις προσωποποιημένες εταιρείες έχουν έδρα στις ΗΠΑ, με δημοφιλείς επιλογές να αποτελούν και οι εταιρείες της Ινδίας, του Ηνωμένου Βασιλείου και της Σιγκαπούρης.
