Kriminelle hinter Investitionsbetrug, bekannt als „Pig Buchering“ (frei übersetzt als „Schweinemetzger“) oder „ShaZhuPan“ auf Chinesisch, haben einen Weg gefunden, den Schutz der offiziellen App-Stores für Android und iOS, Google Play und den Apple App Store zu umgehen .
Um das Vertrauen potenzieller Opfer zu gewinnen, nutzen Betrüger gefälschte Websites, Werbung und Social Engineering und können mit gefälschten Bewerbungen auf offiziellen Plattformen sehr überzeugen.
Forscher des Cybersicherheitsunternehmens Sophos haben solche Betrügereien in den letzten zwei Jahren untersucht, die von Opfern gewarnt wurden, die ihre Geschichten mit den Forschern teilten.
Betrüger suchen auf Facebook und Tinder nach Opfern. Nach der ersten Kommunikation werden die Opfer gebeten, die Kommunikation auf WhatsApp fortzusetzen. Während des Gesprächs überzeugen die Betrüger das Opfer auf subtile Weise, eine gefälschte Anwendung herunterzuladen und einen erheblichen Geldbetrag in etwas zu investieren, von dem sie behaupten, dass es ihnen schnell viel Geld einbringen wird.
Betrüger kommen aus China. Dies sind Gruppen, die einen hohen Organisationsgrad aufweisen, mit Teams, die für die Kommunikation mit Opfern, Finanzen und Geldwäsche zuständig sind.
Die Opfer sind männliche Facebook- und Tinder-Nutzer, die Köder sind weibliche Profile mit professionellen Fotos, die entweder gekauft oder aus dem Internet gestohlen werden. Betrüger kommunizieren über Profile, die einen verschwenderischen Lebensstil widerspiegeln, mit Fotos von teuren Restaurants, exklusiven Geschäften und exotischen Orten.
Eines der Opfer, das Sophos kontaktiert hat, ist ein Mann, der seinen „potenziellen Partner“ über Facebook Dating kennengelernt hat. Die Frau lebte angeblich in London, und um das Profil glaubwürdiger erscheinen zu lassen, veröffentlichten die Betrüger auf dem Profil Nachrichten der BBC, etwa zur Beerdigung von Queen Elizabeth II.
Ein weiteres Opfer wurde von einer nicht existierenden Frau mit ebenfalls gestohlenen Bildern kontaktiert.
Nachdem er das Vertrauen des Opfers gewonnen hat, sagt ihm der Betrüger hinter dem gefälschten Profil, dass sie einen Onkel hat, der für eine Finanzanalysefirma arbeitet, und bietet ihr an, Kryptowährungen über eine App zu handeln, die sie aus dem Play Store oder App Store herunterladen kann. Das Opfer wird jedoch auf eine gefälschte App geleitet.
Betrüger führen das Opfer durch ihre erste Investition und weisen sie an, eine Einzahlung auf der legitimen Kryptowährungsplattform Binance zu tätigen und das Geld dann an die gefälschte App zu überweisen.
Schädliche Apps, die von Betrügern zu diesem Zweck verwendet werden, sind “Ace Pro” und “MBM_BitScan” im Apple App Store und “BitScan” im Play Store.
Die Apps ermöglichen es dem Opfer, anfänglich kleine Beträge an Kryptowährung abzuheben, aber wenn es um größere Beträge geht, werden seine Konten gesperrt. Aber das Opfer wird es erst erfahren, wenn es zu spät ist, denn die anfängliche Auszahlung der Kryptowährung reicht vielen Menschen aus, um an die Möglichkeit des Verdienens zu glauben und weiter zu investieren. Als die von den Forschern befragten Opfer feststellten, dass ihre Konten gesperrt waren, wurde ihnen gesagt, dass sie eine Gebühr von 20 % zahlen müssten, um auf die Kryptowährung zuzugreifen, als sie mit dem „Kundendienst“ in der App sprachen.
Die Methode, mit der Betrüger Sicherheitskontrollen in mobilen App-Stores umgehen, ist recht einfach. Um den App Store zu infiltrieren, sendet die ShaZhuPan-Bande eine App, die mit einem gültigen, von Apple ausgestellten Zertifikat signiert ist, was eine Voraussetzung dafür ist, dass jede App akzeptiert wird.
Bis zur Autorisierung stellt die Anwendung eine Verbindung zu einem gutartigen Server her und ihr Verhalten ist legitim. Sobald die Prüfung bestanden ist, ändert der Entwickler die Domäne und die Anwendung verbindet sich mit dem bösartigen Server.
Nach dem Start der Anwendung sieht das Opfer eine Kryptowährungs-Handelsschnittstelle des bösartigen Servers. Allerdings ist alles, was in der App zu sehen ist, gefälscht, mit Ausnahme der Einzahlung des Benutzers.
Sophos-Forscher entdeckten, dass die BitScan-Apps für Android und iOS unterschiedliche Entwicklernamen haben, aber mit demselben Server kommunizieren, von einer Domäne, die BitFlyer, ein legitimes Kryptowährungshandelsunternehmen in Japan, nachzuahmen scheint.
Da diese Apps nur von einer kleinen Anzahl von Zielbenutzern heruntergeladen werden, werden sie nicht massenhaft wegen Betrugs gemeldet, was es für App-Stores schwierig macht, sie als Fälschung zu identifizieren und zu entfernen.
Apple und Google wurden über diese Apps benachrichtigt, woraufhin sie schnell aus den Stores entfernt wurden.
Solche Betrügereien sind nicht neu und in den letzten Jahren sehr verbreitet. Da sie den Betrügern in kurzer Zeit viel Geld bringen, sind sie hochmotiviert, Zeit und Mühe zu investieren, um das Vertrauen der Opfer zu gewinnen, was oft mit umfangreicher Kommunikation verbunden ist. Die anfängliche Möglichkeit, Einnahmen abzuheben, aber auch die überzeugende Schnittstelle in gefälschten Anwendungen machen es dem Opfer schwer, den Betrug zu durchschauen.
Überprüfen Sie vor der Installation einer App die Bewertungen anderer Benutzer, die Datenschutzrichtlinie, die Entwickler-/Herausgeberdetails und suchen Sie nach Unternehmensinformationen.
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
