Китайські злочинні синдикати масово використовують романтичні пастки у криптовалютних шахрайствах

Джерело: CryptoNewsNet Оригінальна назва: Китайські банди комодитизують криптовалютні шахрайські схеми, пов’язані з романтичними стосунками Оригінальне посилання: https://cryptonews.net/news/security/32262137/ Китайськомовні злочинні синдикати майже десять років індустріалізують шахрайство з романтичними пастками. Вони створили транснаціональну екосистему, яка продає шахрайські операції як послугу, повідомляють дослідники з кібербезпеки та міжнародні правоохоронні органи.

Групи створюють шахрайські центри у Південно-Східній Азії з 2016 року, переважно всередині спеціальних економічних зон, щоб захистити операторів від правоохоронців. Шахрайські схеми з “свинячим відгодівлею” використовують соціальну інженерію для обману жертв через фальшиві стосунки та шахрайські торгові платформи.

Згідно з сервісом DDI Infoblox, ця комодитизована індустрія має постачальників, які забезпечують все необхідне для запуску, управління та масштабування кампаній, а також відмивання доходів у місцях, куди влада не може дістатися для замороження.

“Вони створили складні глобальні мережі відмивання грошей та торгівлі людьми, які присвячені забезпеченню цими операціями десятків тисяч рабів, привезених з країн по всьому світу, яких змушують шахраювати з баз у Камбоджі, Лаосі, М’янмі, Філіппінах та інших,” — йдеться у звіті Infoblox.

Центри Південно-Східної Азії складаються з примусового працевлаштування

Інтернет-компанія виявила, що шахрайська економіка має кілька комплексів, де працюють тисячі працівників, багато з яких є торгованими у ці заклади. Жертв заманюють обіцянками високоплачувих технологічних або торгових робіт, але одразу після прибуття у країни у них конфісковують паспорти.

INTERPOL повідомляє, що ці операції — це шахрайство, яке підживлюється торгівлею людьми, і здійснюється на промисловому рівні, наприклад у Золотому трикутнику. За даними Infoblox, GTEZ має “безпечні зони”, де злочинні синдикати керують кол-центрами, обробляють сервери та координують фінансові потоки, використовуючи PBaaS — “шахрайство як послуга”, або “plug-and-play” бізнес.

“Великі шахрайські комплекси, такі як Золотий трикутник (GTSEZ), тепер використовують готові додатки та шаблони від постачальників PBaaS.”

Тут продавці реалізують викрадені особисті дані, фірми-приманки, шахрайські платформи та мобільні додатки, які оператори використовують разом із сценаріями для соціальної інженерії, доступу до банківських рахунків, одноразових пристроїв, інтернет-зв’язку та профілів у соцмережах.

Вони також використовують фішингові сайти для перенаправлення жертв до “інвестиційних можливостей” та систем для відмивання викрадених коштів у криптовалюті. Дослідники також пролили світло на попередньо зареєстровані SIM-картки, фальшиві особистості, викрадені акаунти та контрабандне обладнання для супутникового інтернету.

Система злочинних послуг Penguin для атак на акаунти у соцмережах

У своєму аналізі китайських хакерських мереж Infoblox перерахувала модель злочинного програмного забезпечення як послуги під кодовою назвою Penguin. Група має оголошення про шахрайські комплекти, шаблони для шахрайства та набори даних з викраденою особистою інформацією громадян Китаю.

Penguin також продає облікові дані з платформ соцмереж, включаючи X, Tinder, YouTube, Snapchat, Facebook, Instagram, Apple Music, OpenAI ChatGPT, Spotify та Netflix, які торгуються на темній мережі. Ціни на попередньо зареєстровані акаунти соцмереж нібито починаються від $0.10 і зростають залежно від віку та рівня автентичності.

Група також розробила платформу управління взаємовідносинами з клієнтами у соцмережах під назвою SCRM AI. Система дозволяє автоматизувати взаємодію з жертвами через соцмережі, що використовують шахраї для масштабного керування розмовами.

Крім того, Penguin заохочує своїх клієнтів використовувати платформу обробки платежів від Bochuang Guarantee під назвою BCD Pay — анонімне peer-to-peer рішення, яке поглинене нелегальними онлайн-азартними мережами.

Другий тип сервісів — інструменти управління взаємовідносинами з клієнтами, які централізують контроль над шахрайськими агентами. Постачальники, такі як UWORK, пропонують бібліотеки контенту та системи управління агентами, з шаблонами для створення шахрайських інвестиційних сайтів.

Багато з цих сайтів стверджують, що працюють з реальними торговими платформами, такими як MetaTrader. Інтерфейси надають дані у реальному часі, щоб створити враження надійності, але шахраї надсилають транзакції на контрольовані ними рахунки.

“Адміністративна панель пропонує все необхідне для керування операцією з “свинячого відгодівлі”. Багато шаблонів електронної пошти, управління користувачами, управління агентами, показники прибутковості та записи чатів і листів,” — йдеться у звіті Infoblox.

Передові постачальники фішингових PBaaS на смартфонах

Фішингові шахраї розширили свою діяльність у мобільному розповсюдженні, розробляючи APK-файли для Android та iOS або використовуючи обмежені програми тестування Apple для обходу контролю в магазині додатків. Деякі оператори також нібито публікують додатки безпосередньо на маркетплейсах, маскуючи їх під новини або утиліти.

Базові шаблони сайтів із хостингом коштують приблизно $50. Повні пакети, що включають адміністративний доступ, віртуальні сервери, мобільні додатки, інтеграцію торгових платформ, створення фірм-приманок і регуляторну реєстрацію, можуть починатися від $2,500.

“Вишукані азійські злочинні синдикати створили глобальну тіньову економіку із своїх безпечних гаваней у Південно-Східній Азії,” — повідомили дослідники безпеки.