PRAHA – 9. února 2025 — Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, rozkrývá pozadí rozsáhlých podvodů s kryptoměnami. „Pig butchering“ je celosvětový fenomén, kdy jsou oběti přesvědčovány, že mají výhodně investovat do kryptoměn. Název vychází z taktiky, kdy si podvodníci hýčkají a „vykrmí“ své oběti, získají jejich důvěru a následně je okradou.
„Zločinci navazují kontakt s oběťmi prostřednictvím sociálních sítí, komunikačních aplikací a seznamek, někdy i po dobu několika měsíců, aby si vybudovali pocit důvěry. Snaží se oběti přesvědčit, aby investovali do zdánlivě legitimních věcí, ale ve skutečnosti je podvod připraví o peníze. Na podobné triky se obvykle specializují skupiny z jihovýchodní Asie,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Check Point ale upozorňuje na novou masivní kampaň, za kterou pravděpodobně poprvé stojí hackerské skupiny z Afriky. Odhaleno bylo více než 1 000 podvodných domén a některé stránky byly špatně zabezpečené, takže z nich bylo možné získat informace o útočnících. Zároveň špatné zabezpečení znamenalo riziko úniku citlivých dat obětí, což mohlo vést k vydírání nebo krádeži identity.
Podvodné webové stránky obvykle obsahují profesionálně vypadající domovskou stránku slibující vysoké výnosy, vymyšlenou sekci „O nás“, která má prokázat důvěryhodnost, a stránku „Investice“ propagující rychlé zisky. Další sekce, jako jsou statistiky, registrace, přihlášení a ceny kryptoměn, posilují iluzi legitimity. Klíčovým prvkem napříč stránkami je chatbot, který slouží k přesměrování obětí na komunikační platformy, jako je WhatsApp nebo Telegram, pro osobnější interakci s podvodníky.
Ukázka typického vzhledu webových stránek používaných při „pig butchering“ podvodech
Interakce s podvodníky prostřednictvím chatbota na webu ukazuje, že oběti přesměrovávají na Telegram
Kombinace snadno replikovatelných šablon, využití sociálního inženýrství a chatbotů a příslib vysokých výnosů dělají tento podvod velmi účinný.
Poprvé byly tyto šablony použity v březnu 2022 a celkem bylo identifikováno více než 1 000 podobných domén. Nejstarší instruktážní video na YouTube, které Check Point objevil, bylo nahráno v září 2022 na kanálu s názvem „blex ony“. Video, jehož průvodcem je osoba z Nigérie, poskytuje návod k vytvoření podvodné webové stránky. V popisu videa je uvedeno telefonní číslo +2348088522446 pro zájemce o zakoupení této šablony. Zdá se, že kanál obsahuje další šablony podvodných webových stránek na prodej, což by mohlo naznačovat zapojení větší skupiny kyberzločinců.
První identifikované instruktážní video na YouTube, které představuje tyto šablony webových stránek, pochází ze září 2022
Identifikováno bylo také další video na YouTube nabízející skript zdarma, které zveřejnil kanál s názvem „Codexoo“.
Dopady podvodu
Šest podvodných platforem bylo špatně zabezpečeno, což umožnilo přístup k interním datům a citlivým souborům.
Oběti musely při registraci předložit osobní doklady, jako jsou občanské průkazy, řidičské průkazy nebo pasy, které lze později použít také k vydírání nebo je lze prodat na darknetu.
Příklady dokladů, které oběti nahrály na platformy
Objeveny byly také snímky s potvrzením transakcí, když se oběti pokoušely převést finanční prostředky do těchto podvodných systémů. Jen na těchto šesti doménách se povedlo vylákat z obětí tisíce dolarů. A jelikož bylo identifikováno více než 1 000 domén využívajících tuto konkrétní podvodnou šablonu, ztráty obětí se pravděpodobně pohybují v desítkách nebo dokonce stovkách tisíc dolarů.
Příklady platebních dokladů nahraných rusky mluvícími oběťmi na platformy
Dopad těchto 6 podvodných webových stránek je celosvětový a zasahuje širokou škálu 27 zemí. Oběti pocházejí z různých prostředí, přičemž se nejedná o žádný konkrétní typ pohlaví, věk nebo nějakou specifickou demografickou skupinu. Útočníci cílí na oběti plošně.
Šíření podvodu
„Analýza ukázala, že podvody jsou propagovány především prostřednictvím sociálních sítí, přičemž klíčovou platformou je Facebook. Podvodníci se často vydávají za atraktivní a úspěšné muže a ženy, aby nalákali potenciální oběti k investování do podvodných forexových programů. Tuto taktiku poprvé použili čínští kyberzločinci, když v roce 2016 začali s pig butchering podvody, přičemž primární metodou pro nalákání obětí byly milostné podvody. Podvodníci budovali falešné vztahy, aby si získali důvěru a až následně stočili debatu na podvodné investice. Taktika se tedy příliš nezměnila, proto vidíme na sociálních sítích falešné účty atraktivních a úspěšných osob,“ dodává Peter Kovalčík.
Podvodníci zveřejňují příspěvky o finančním úspěchu a snadnosti investování, často sdílejí vymyšlené příběhy a poskytují návod krok za krokem. Pojďme se podívat na několik modelových příkladů:
Vymyšlené příběhy o úspěchu
Aby si oběti myslely, že obchodování je snadné a ziskové, gratulují jednotlivcům k velkým ziskům z podvodných platforem.
Motivační příspěvky
Inspirativní citáty spojené s odkazy na podvodné stránky, které spoléhají na touhu uživatelů po finančním úspěchu.
Vyšetřování podvodů ukázalo také na několik dalších aspektů.
Napodobování známých osobností
Podvodníci zneužili identitu Larryho Collina, známé osobnosti v kryptoprůmyslu, na Telegramu, což mělo dodat triku větší důvěryhodnost.
Nekonzistentní příběh
Při další komunikaci se podvodníci vydávali za Ramona S. Monzona, prezidenta a generálního ředitele Filipínské burzy cenných papírů, a nikoli za Larryho.
Tvrdili, že jsou z Filipín, ale na otázku, zda mluví tagalogem, oblíbeným filipínským jazykem, odpověděli, že mu rozumí, ale raději komunikují anglicky, což snižovalo pravděpodobnost, že jsou skutečně z Filipín.
Slib mimořádných zisků
Podvodníci nabízí obětem velmi nerealistickou desetinásobnou návratnost jejich investice.
Sociální inženýrství
Podvodníci sdílí také falešné snímky obrazovek spokojených zákazníků, aby budovali důvěru. A také ukazují falešný certifikát o založení společnosti, aby dále legitimizovali svou činnost.
Falešné snímky obrazovky údajných spokojených zákazníků
Podvodné certifikáty, aby operace vypadala jako legitimní
Podvody typu „pig butchering“ se staly celosvětovou hrozbou a za některými operacemi nyní podle všeho stojí skupiny z Afriky. Podvodníci se prostřednictvím sociálních sítí, zejména Facebooku, vydávají za úspěšné osoby a lákají oběti do falešných investičních programů. S rozvojem umělé inteligence je vytváření přesvědčivých a funkčních podvodných platforem ještě snadnější, takže je potřeba věnovat podobným trikům mimořádnou pozornost.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
X: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.