Hirdetés

Egy romantika-központú pénzügyi csalás terjed a Tinderen

Egyre szélesebb körben terjed a CryptoRom nevű nemzetközi kriptovaluta-kereskedelmi átverés, amely iPhone és Android felhasználókat céloz meg olyan népszerű társkereső appokon keresztül, mint például a Bumble vagy a Tinder.

Hirdetés

Egy friss kutatás olyan első kézből származó, a csalás áldozatai által megosztott történeteken és információkon alapul, akik felvették a kapcsolatot a Sophosszal, miután megtekintették annak korábbi jelentéseit a CryptoRomról. Az új kutatásban a Sophos arról számol be, hogy amikor az áldozatok megpróbálták kivenni a befektetéseiket az egyik hamis kereskedelmi rendszerből, a számláikat befagyasztották és több százezer dollárnyi hamis “nyereségadót” számítottak fel nekik a hozzáférés visszanyeréséért cserébe. A Sophos szerint a CryptoRom-művelet egyre jobban szervezett, egyre kifinomultabb és világszerte veszi célba az áldozatokat.

Egyre nagyobb összegekről van szó

Az egyik esetben egy áldozatnak 625 000 dollárt számoltak fel azért, hogy visszakaphassa a hozzáférést ahhoz 1 millió dollárhoz, amelyet egy hamis kripto-kereskedelmi rendszerbe fektetett be. A hamis rendszert olyasvalaki ajánlotta, akivel az áldozat egy online társkereső platformon találkozott. A társkeresős “barát” ezután azt állította, befektette a saját pénzének egy részét, hogy a közös részesedésüket 4 millió dollárra növelje. A csalók állítása szerint a befektetésük 3,13 millió dollár nyereséget hozott és 20 százalékos nyereségadót, avagy 625 000 dollárt kell fizetniük, ha pénzfelvétel céljából hozzá akarnak férni a számlájukhoz. Valójában azonban sem a társbefektetés, sem a nyereség nem volt valós és az online “barát” is az átverés része volt.

“A CryptoRom átverés egy romantika-központú pénzügyi csalás, amely szinte minden szakaszában nagymértékben támaszkodik a social engineering módszerekre,”

mondta Jagadeesh Chandraiah, a Sophos senior fenyegetés-kutatója. “A csalók legitim társkereső oldalakon lévő hamis profilokon keresztül vonzzák a célpontokat, majd megpróbálják rávenni őket arra, hogy telepítsenek egy hamis kriptovaluta kereskedelmi appot és tegyenek befektetést. Az alkalmazások általában webklipként települnek és úgy tervezték őket, hogy nagyon hasonlítsanak a legális, megbízható appokhoz.

“Az átverés áldozatai szerint, akik korábbi cikkeink után kerestek meg bennünket, a 20 százalékos “nyereségadó” csak akkor kerül szóba, amikor megpróbálják kivenni a pénzüket vagy lezárni a számlát. Azoknak az áldozatoknak, akik nehezen tudják kifizetni az adót, felajánlanak egy kölcsönt. Még hamis webhelyek is léteznek, amelyek azt ígérik, hogy segítenek az embereknek visszaszerezni a pénzüket, ha átverték őket. Röviden: bármely utat is választják az egyre kétségbeesettebbé váló áldozatok, hogy megpróbálják visszaszerezni a pénzüket, a csalók már ott várják őket. Az áldozatok azt mondják, hogy egy életre szóló megtakarításaikat vagy nyugdíjalapjukat veszítették el az átverés következtében.”

A Sophos kutatása néhány olyan esetet is talált, amikor a CryptoRom operátorok közvetlenül WhatsApp és SMS üzeneteken keresztül vették fel a kapcsolatot a célpontokkal, valószínűleg lopott információk felhasználásával.

A kutatás a CryptoRom művelet új technikai vonatkozásait is részletezi. Például a csalók visszaélnek az Apple TestFlight funkciójával, amely lehetővé teszi az emberek korlátozott csoportja számára, hogy telepítsenek és kipróbáljanak egy új iOS appot és kevésbé szigorú Apple által végzett felülvizsgálati folyamaton menjenek keresztül. 2021-ben a Sophos kutatói megfigyelték, hogy a CryptoRom ugyanebből a célból visszaélt az iOS Super Signature-rel és az Apple vállalati programjával is.

A kutatók azt is megállapították, hogy a csalók által használt összes CryptoRommal kapcsolatos weboldal nagyon hasonló háttérstruktúrával, illetve tartalommal rendelkezik, és csak a márkanevek, ikonok és URL-ek különböznek egymástól. A Sophos véleménye szerint ez lehetővé teheti a csalók számára, hogy gyorsan módosítsák a csaláshoz használt weboldalakat, amikor az egyiket észlelik és leállítják.

“Mélységesen aggasztó, hogy az emberek továbbra is bedőlnek ezeknek a bűnözői cselszövéseknek, különösen azért, mert a külföldi tranzakciók és a szabályozás nélküli kriptovaluta piacok azt jelentik, hogy az áldozatok nem kapnak jogi védelmet az általuk befektetett pénzre,” mondta Chandraiah. “Ez egy iparági probléma, amely nem szűnik meg. Olyan kollektív válaszlépésekre van szükségünk, amelyek magukban foglalják a kriptovaluta tranzakciók nyomon követését, a felhasználók figyelmeztetését ezekről a csalásokról, illetve az ilyen átveréseket lehetővé tévő hamis profilok gyors észlelését és törlését.”

Hirdetés

Az innovatív magyar csapat megmutatta: minden második fékezésünk balesethez vezethet

Igencsak hektikusan vezetünk a fővárosban, majdnem minden második fékezésünk, gyorsításunk, vagy kanyarodásunk hirtelen történik, ami balesetveszélyt hordoz magával – mutatnak rá a Cristo autós alkalmazás friss felhasználói adatai. A reggeli órákban Dél-Budán, délután viszont a pesti belvárosi forgalomban kell az átlagosnál jobban figyelni autóvezetőként a hétköznapokon, az ekkor tapasztalt feszültség a hétvégi kb. kétszerese. A Közlekedési Kultúra Napjának alkalmából bemutatjuk az eredményeket, melyek kapcsán a drivingcamp Hungary közlekedésbiztonsági szakértője ad tanácsot a fővárosi autósoknak.

Bővebben
Hirdetés

Startupok és nagyvállalatok: együtt sikeresebbek

A friss ötlet, agilitás és az innovációban testet öltő tudás társul a sokévtizedes szakértelemmel, tapasztalattal, technológiai háttérrel, értékesítési kompetenciákkal, partneri hálózattal és erős pénzügyi háttérrel. Így támogatja egymást startup és nagyvállalat, amely együttműködésére egyre több a példa itthon és a nagyvilágban. Az idei Startup Safari konferencián vállalatvezetők, startupok, befektetők készítettek látleletet a hazai startup ökoszisztémáról.

Bővebben

Melbourne-i győztesek a budapesti esettanulmányi versenyen

Idén negyedik alkalommal rendezték meg Magyarországon a régió egyik legnívósabb nemzetközi üzleti esettanulmányi versenyét, a Central European Case Competition-t (CECC). A rendezvény egyik esetadó partnere a Schneider Electric volt, a győztes melbourne-i csapat az ő beszállítóik CO2 kibocsátásának csökkentésére, valamint az EcoStruxure platform újszerű alkalmazására dolgoztak ki koncepciót.

Bővebben

A dolgozók 73 százaléka rugalmasan, nem munkahelyhez kötötten dolgozna

Számos cégnél már kialakult hosszabb távú terv az otthoni munkavégzésre, van, ahol még nem született erről határozott döntés, míg a munkavállalói igények több felmérés szerint is a home office és a hibrid munkavégzés felé mutatnak. A távmunkavégzés különböző formáinak hosszú távú megszilárdulása a legtöbb esetben azért várhatóan nem ütközik majd akadályba, hiszen a vállalatok és a munkavállalók többsége szerint sem csökkent a hatékonyság az otthoni munka során.

Bővebben

A pandémia után először találkoztak egymással újra az innovációs ökoszisztéma tagjai

Hetedik alkalommal indult útjára április utolsó napjaiban a Startup Safari Budapest. Két év online találkozás és tudásmegosztás után idén hibrid formában jelentkezett a fesztiválok és konferenciák minden előnyét magában foglaló kétnapos programsorozat, így az innovációs ökoszisztéma tagjai végre élőben is találkozhattak.

Bővebben

A Google támogatásával ingyenes digitális program indul (leendő) hazai vállalkozók és startupok számára

Az észt Startup Wise Guys, Európa legtapasztaltabb startup akcelerátora és egyik legaktívabb befektetési alapja bejelentette a „Jump for CEE” elnevezésű, saját tőke nélküli programjának folytatását. A kezdeményezést a Google-hoz tartozó Impact Challenge for Central and Eastern Europe is támogatja. A vállalkozói készségfejlesztő esemény célja, hogy 400 közép- és kelet-európai egyén és csapat vegyen részt azokon az online workshopokon, amelyek a Covid-19 által okozott gazdasági válság negatív hatásainak csökkentését hivatottak segíteni.  

Bővebben

Az online marketing az új foci, mindenki ért hozzá – vagy mégsem?

A kkv-k körében is egyre népszerűbbek az online közösségi felületek könnyű, gyors és költéshatékony hirdetési megoldásai. A COVID időszakhoz hasonlóan pedig a mostani gazdasági környezetben is kritikus lesz a cégek működése szempontjából, hogy ki mekkora energiát fordít a márkaépítésre. A K&H szakértői azonban óva intenek a piackutatás és stratégiai tervezés nélküli, pár kattintással összerakott kampányoktól, ezek ugyanis egészen biztosan nem hoznak tartós eredményt.

Bővebben