लाखों का खेल: क्रिप्टोकरंसी धोखेबाज परिष्कृत सोशल इंजीनियरिंग के साथ पहले से न सोचा उपयोगकर्ताओं को बर्बाद कर देते हैं। सामाजिक इंजीनियरिंग और नकली वेबसाइटों के संयोजन में iOS TestFlight और WebClips का दुरुपयोग कई पीड़ितों को बर्बाद कर देता है।
सोफोस की एक नई रिपोर्ट है "क्रिप्टोरोम स्विंडलर्स सीontinue अंतरराष्ट्रीय स्तर पर व्यापक क्रिप्टोकरेंसी घोटाले क्रिप्टोरोम के बारे में कमजोर आईफोन/एंड्रॉइड उपयोगकर्ताओं को लक्षित करने के लिए। यह घोटाला बम्बल और टिंडर जैसे लोकप्रिय डेटिंग ऐप्स का उपयोग करने वाले iPhone और Android उपयोगकर्ताओं को लक्षित करता है। जैसा कि रिपोर्ट से पता चलता है, जैसे ही पीड़ितों ने फर्जी प्लेटफॉर्म से अपना निवेश निकालने का प्रयास किया, उनके खाते फ्रीज कर दिए गए। इसके अलावा, पहुंच हासिल करने के लिए कभी-कभी उनसे तथाकथित "करों" के रूप में सैकड़ों हजारों यूरो का शुल्क लिया जाता था।
डेटिंग घोटाला
डेटिंग संपर्क उच्च लाभ के साथ नकली निवेश की सलाह देते हैं।
एक उदाहरण में, एक पीड़ित से नकली क्रिप्टो ट्रेडिंग मॉडल में निवेश किए गए $625.000 मिलियन तक पहुंच प्राप्त करने के लिए $570.000 का शुल्क लिया गया था। इस "निवेश" की सिफारिश पीड़ित को एक ऐसे व्यक्ति ने की थी जिससे वह ऑनलाइन डेटिंग प्लेटफॉर्म पर मिला था। डेटिंग संपर्क ने तब संयुक्त हिस्सेदारी को $1 मिलियन तक लाने के लिए अपने स्वयं के कुछ धन का निवेश करने का दावा किया। स्कैमर्स ने तब कहा था कि निवेश पर 4 मिलियन डॉलर का लाभ हुआ था और 3,13 प्रतिशत ($ 20) का लाभ कर देय था। खाते को फिर से एक्सेस करने और पैसे निकालने में सक्षम होने के लिए यह कर आवश्यक है। वास्तव में, न तो सह-निवेश और न ही मुनाफा वास्तविक था, और ऑनलाइन "दोस्त" घोटाले का हिस्सा था।
डेटिंग चैट के माध्यम से निवेश युक्तियाँ
सोफोसलैब्स के सुरक्षा विशेषज्ञ जगदीश चंद्रैया ने कहा, "यह बेहद चिंताजनक है कि लोग इन आपराधिक योजनाओं के झांसे में आ रहे हैं, विशेष रूप से सीमा पार लेनदेन और अनियमित क्रिप्टोकरेंसी बाजारों के उपयोग के कारण पीड़ितों को उनके द्वारा निवेश किए गए धन के लिए कानूनी सुरक्षा की कमी है।" "यह एक समस्या है जो बनी रहेगी। हमें क्रिप्टोक्यूरेंसी लेनदेन की ट्रेसबिलिटी, इन घोटालों के बारे में उपयोगकर्ताओं की अधिक आक्रामक चेतावनी और इन घोटालों को सक्षम करने वाले नकली प्रोफाइल को तेजी से पहचानने और हटाने की आवश्यकता है।
"शा झू पैन" के रूप में जाना जाता है - शाब्दिक रूप से पोर्क प्लैटर - इस प्रकार का साइबर घोटाला अच्छी तरह से संगठित है और सोशल इंजीनियरिंग और भ्रामक वित्तीय अनुप्रयोगों और वेबसाइटों के संयोजन का उपयोग करता है। पीड़ितों को उनकी बचत को हड़पने के लिए फंसाया जाता है। प्रारंभ में, ये घोटाले एशिया में केंद्रित थे, लेकिन अक्टूबर 2021 से सोफोस ने दुनिया भर में प्रसार दर्ज किया है।
ऐप्पल आईओएस टेस्टफ्लाइट और आईओएस वेबक्लिप्स का दुरुपयोग
Android और iOS ऐप्स एक भ्रामक वेबसाइट के माध्यम से वितरित किए गए थे। नकली एप्लिकेशन के iOS संस्करण ने इसे पीड़ितों के उपकरणों पर तैनात करने के लिए TestFlight का उपयोग किया (छवि: सोफोस)।
सोफोस रिपोर्ट में कुछ नकली मोबाइल ऐप और वेबसाइटों के साथ-साथ मैलवेयर ऑपरेटरों द्वारा उपयोग की जाने वाली सोशल इंजीनियरिंग तकनीकों पर प्रकाश डाला गया है जो मैलवेयर वितरित करने के लिए ऐप्पल आईओएस ऐप स्टोर सुरक्षा जांच को बायपास करती हैं।
सोफोस ने पहले पाया कि आईओएस उपकरणों के लिए क्रिप्टोरॉम के दुष्ट अनुप्रयोगों ने ऐप्पल की "सुपर सिग्नेचर" वितरण योजना और ऐप्पल की एंटरप्राइज़ एप्लिकेशन डिलीवरी योजना का दुरुपयोग किया। अब विशेषज्ञ यह भी देख रहे हैं कि आपराधिक गतिविधियों के लिए Apple TestFlight का तेजी से उपयोग किया जा रहा है।
सुरक्षा मंजूरी का अभाव इसे आसान बनाता है
TestFlight का उपयोग ऐप स्टोर में तैनात किए जाने से पहले अनुप्रयोगों के सीमित बीटा परीक्षण के लिए किया जाता है। ईमेल-आधारित वितरण के लिए ऐप स्टोर द्वारा सुरक्षा समीक्षा की आवश्यकता नहीं होती है, जबकि सार्वजनिक वेब लिंक के माध्यम से वितरित टेस्टफ्लाइट ऐप्स को ऐप स्टोर द्वारा प्रारंभिक कोड समीक्षा की आवश्यकता होती है। "दुर्भाग्य से, 'टेस्टफ्लाइट सिग्नेचर', अन्य ऐप्पल-समर्थित ऐप वितरण प्रणालियों की तरह, वैकल्पिक आईओएस ऐप डिलीवरी के लिए एक होस्टेड सेवा के रूप में उपलब्ध है। इससे मैलवेयर लेखकों के लिए इसका दुरुपयोग करना आसान हो जाता है - यहां तक कि क्रिप्टोरोम के साथ भी," चंद्रैया कहते हैं।
कई आईफोन उपयोगकर्ता जिनसे सोफोस ने बात की थी और जिन्होंने दुष्ट ऐप्स का सामना किया था, उन्हें दूसरे ऐप स्टोर बायपास विधि में धोखा दिया गया था: उन्हें आईओएस वेबक्लिप्स की सेवा करने वाले यूआरएल दिए गए थे। WebClips मोबाइल डिवाइस प्रबंधन डेटा है जो सीधे iOS डिवाइस की होम स्क्रीन में एक वेबपेज का लिंक सम्मिलित करता है, जिससे यह कम जानकार उपयोगकर्ताओं के लिए एक विशिष्ट एप्लिकेशन जैसा दिखता है। क्रिप्टोकरंसी URL में से एक की जांच करते हुए, सोफोस ने संबंधित आईपी को ऐप स्टोर जैसे पेजों की मेजबानी करते हुए पाया, लेकिन अलग-अलग नामों और आइकन के साथ। "ऐप्स" में वह शामिल है जो लोकप्रिय रॉबिनहुड एप्लिकेशन की "रॉबिनहैंड" के रूप में नकल करता है। लोगो रॉबिनहुड के समान है।
पेचीदा तरीका
साइबर गैंगस्टर अपने लक्ष्यों के साथ व्यक्तिगत रूप से मिले बिना संबंध स्थापित करने के लिए विभिन्न तरीकों का उपयोग करते हैं। नए पीड़ितों को खोजने के लिए डेटिंग वेबसाइटों और डेटिंग अनुप्रयोगों के साथ-साथ अन्य सोशल नेटवर्किंग प्लेटफॉर्म का बड़े पैमाने पर उपयोग किया जाता है। कुछ मामलों में, प्रतीत होता है कि बेतरतीब व्हाट्सएप संदेश भी शुरू किए गए थे जिसमें स्कैमर्स ने प्राप्तकर्ताओं को क्रिप्टोकरंसी वेबसाइटों के लिंक सहित निवेश और ट्रेडिंग टिप्स की पेशकश की थी। अक्सर इन संदेशों में बड़े वित्तीय लाभ के वादे होते थे। ऐसा संदेह है कि अपराधी अपने लक्ष्यों की संपर्क जानकारी या तो अपने स्वयं के सोशल मीडिया खातों से या हैक की गई वेबसाइटों से प्राप्त करते हैं।
क्रिप्टोरोम घोटाले फलते-फूलते रहते हैं
क्रिप्टोरोम घोटाले सोशल इंजीनियरिंग, क्रिप्टोकुरेंसी और फर्जी अनुप्रयोगों के संयोजन पर बढ़ते हैं। अपराधी अच्छी तरह से संगठित हैं और पीड़ितों की स्थिति, रुचियों और तकनीकी कौशल के आधार पर उनकी पहचान करने और उनका शोषण करने में माहिर हैं।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।