National CSIRT-CY | National Computer Security Incident Response Team of Cyprus

Η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων προβλέπει την αύξηση της ηλεκτρονικής ασφαλείας ενισχύοντας την προστασία του κυβερνοχώρου των Εθνικών Κρίσιμων Πληροφοριακών Υποδομών, των τραπεζών και των παροχών επικοινωνίας της Κυπριακής Δημοκρατίας.

ΕΛΛΗΝΙΚΑ
Helpline: 1490
ΕΛΛΗΝΙΚΑ

«Pig Butchering» η νέα ψηφιακή απάτη!

16 January 2023

Ένας καταστροφικός σχεδιασμός που στοχεύει στη παγίδευση των θυμάτων για να τους παίρνει μεγάλα ποσά.

Οι ψηφιακές απάτες όπως παραβιασμένοι εταιρικοί λογαριασμοί emails και ρομαντικές απάτες αποφέρουν δισεκατομμύρια δολάρια για τους εγκληματίες. Όλα ξεκινούν με λίγη «κοινωνική μηχανική» για να ξεγελάσουν το υποψήφιο θύμα ώστε να οδηγηθεί σε κάποια λάθος κίνηση, είτε αυτή είναι να εμπιστευτεί κάποιον που δεν θα έπρεπε είτε να στείλει χρήματα στο άγνωστο. Τώρα, μια νέα παραλλαγή αυτών των σχεδιασμών, γνωστή ως «Pig Butchering», βρίσκεται σε έξαρση, παγιδεύοντας έτσι, ανυποψίαστους χρήστες με σκοπό την κλοπή χρηματικών ποσών χάρη στον μεγάλο βαθμό καταναγκαστικής εργασίας. 

Οι απάτες «Pig Butchering» έχουν προέλευση την Κίνα, όπου έγιναν γνωστές από την κινεζική εκδοχή της φράσης shāzhūpán λόγω μιας προσέγγισης κατά την οποία οι επιτιθέμενοι ουσιαστικά μεγαλώνοντας το πορτοφόλι των θυμάτων με κρυπτονομίσματα τους και στη συνέχεια παίρνουν ό,τι έχουν. Οι απάτες αυτές στοχεύουν συνήθως συστήματα κρυπτονομισμάτων, αν και μπορούν να περιλαμβάνουν και άλλους τύπους χρηματοοικονομικών συναλλαγών. 

Οι επιτιθέμενοι χρησιμοποιούν την τεχνική της «ψυχρής επαφής» και μέσω μηνυμάτων SMS ή άλλων μέσων κοινωνικής δικτύωσης, γνωριμιών και πλατφορμών επικοινωνίας προσπαθούν να ανοίξουν κανάλι επικοινωνίας με το ανυποψίαστο θύμα. Αφού δημιουργήσει μια σχέση εμπιστοσύνης, ο επιτιθέμενος θα δώσει την ιδέα στο θύμα ότι με τα χρήματα που έχει κερδίσει από επενδύσεις σε κρυπτονομίσματα θα πρέπει να σκεφτεί να εμπλακεί όσο μπορεί το δυνατότερο. Στη συνέχεια, ο επιτιθέμενος εγκαθιστά στο θύμα μια κακόβουλη αληθοφανής εφαρμογή που μπορεί να δει επιμελημένα δεδομένα αγοράς σε πραγματικό χρόνο που προορίζονται να δείξουν τις δυνατότητες της επένδυσης. Μόλις ο στόχος χρηματοδοτήσει τον «επενδυτικό λογαριασμό» του, μπορεί να αρχίσει να παρακολουθεί το υπόλοιπό του να «αυξάνεται». 

Η δημιουργία τέτοιων κακόβουλων χρηματοοικονομικών πλατφορμών είναι χαρακτηριστικό των απατών «Pig Butchering» ώστε να φαίνονται νόμιμες και εκλεπτυσμένες που προσθέτουν αληθοφάνεια, όπως το να αφήνουν τα θύματα να κάνουν βιντεοκλήση με τον νέο τους «συνεργάτη» ή να τους επιτρέπετε να αποσύρουν λίγα χρήματα από τη πλατφόρμα για να τους καθησυχάσει. Μόλις το θύμα καταθέσει όλα τα χρήματα που έχει και όλα όσα μπορούν να δανειστούν, τότε οι απατεώνες κλείνουν τον λογαριασμό και εξαφανίζονται. 

Μέτρα προφυλάξεως όπως η διαρκείς ενημέρωση και εκπαίδευση αποτελούν το βασικό συστατικό για το κοινό. Εάν το κοινό, γνωρίζει τα ενδεικτικά σημάδια και κατανοούν τις έννοιες στις οποίες βασίζονται οι απάτες, είναι λιγότερο πιθανό να παγιδευτούν.

Cyber threats require heightened defences

Working towards a trusted and cyber secure Europe

Protect your cyber hygiene

Cyber Europe 2022 [exercise]