Dolandırıcılar, hileli finansal yatırımlar önermeden önce kurbanların güvenini kazanmak için meşru ABD finansal danışmanlarının kimliklerini kullandılar.
Tehdit istihbarat servisi DomainTools’a göre, çoğu Batı Afrika’da ikamet ediyor gibi görünen dolandırıcılar, gerçek mali danışmanların bilgilerini kullanarak, kişisel biyografik bilgileri ve iş ayrıntılarını kopyalayarak TikTok da dahil olmak üzere popüler sosyal medya platformlarında reklam verdiler.
Amaçları, mesajlaşma uygulamaları ve e-posta kullanarak kurbanlarının güvenini kazanmak ve ardından bireyleri sahte kripto para birimi şemalarına yatırım yapmaya ikna etmektir. Bir DomainTools araştırma notuna göre, dolandırıcılar bugüne kadar milyonlarca doları başarıyla çaldı.
DomainTools CTO’su Sean McNee, sonunda, bu dolandırıcılık kampanyasında iki tür kurban olduğunu söylüyor.
“Açıkçası ilki, paralarını yatırmak için kandırılan – genellikle milyonları bulan – sonra kripto para birimi ve diğer yatırım dolandırıcılıkları yoluyla kaybeden tüketicilerdir” diyor. “İkincisi, profesyonel kimlikleri pervasızca taklit edilerek itibar ve güvenilirlikleri sadece bugün için değil, gelecekteki iş ilişkileri için de riske atılan mali müşavirler.”
Birinin kimliğini çalarak mevcut bir ilişkiyi istismar eden veya yeni bir ilişki yaratan dolandırıcılık stratejileri genellikle en etkili suç türleridir. Örneğin, siber suçlunun kendisini bir iş yöneticisi veya bir satıcı olarak tanıttığı iş e-postası gizliliği (BEC), zarar veren siber suçlar listesinin başında yer alıyor ve geçen yıl siber suç ekosistemindeki payını ikiye katlıyor. Saldırılar ayrıca FBI’ın İnternet Suçları Şikayet Merkezi’nin (IC3) 2021’de kaydettiği kayıpların 2,4 milyar dolarından veya teşkilat tarafından takip edilen 6,9 milyar dolarlık kayıpların yaklaşık üçte birinden sorumluydu.
DomainTools ayrıca, dolandırıcıların çoğu zaman anlaşılmaz olan kişisel finans konusunu görünüşte anladıklarını da doğruladı.
Şirket, danışma belgesinde “Mali müşavir kimliğine bürünme kavramsal olarak basittir, ancak konudaki basitlik, uygulamadaki karmaşıklığı gizler” dedi. “Finansal kimliğe bürünme dolandırıcılıkları, başarılı olmak için bir hedefle önemli etkileşimi içeren dikkatli, katmanlı aldatma gerektirir. Bu noktaya kadar, birkaç finansal danışman kimliğine bürünen müstakbel müşteriyle ilişkiler, onların finansal piyasalar hakkında yetkin bir anlayışa sahip olduklarını gösterir.”
Bir “Domuz Kasaplığı” Şekli
DomainTools, yatırım dolandırıcılığını “domuz kasaplığının” bir çeşidi olarak adlandırdı – bir ilişki yoluyla güven yaratarak bir kurbanı esasen “şişmanlaştıran” ve daha sonra finansal dolandırıcılıkla sonuçlanan bir aşk dolandırıcılığı için en son terim – “kasap” kısmı. DomainTools, dolandırıcıların yüzlerce mali danışmanın kimliklerini kullandığını, her kimlik için özel bir alana sahte bir web sitesi yerleştirdiğini ve kurbanlarla iletişim kurmak için bilinen sosyal medya ağlarını kullandığını belirtti.
McNee, “Bu örneklerin çoğu, romantik veya sadece arkadaşça bir ilişki kurarak başlasa da – sahte – profesyonel mali danışmanlarla güven oluşturmak için bu kadar kapsamlı bir kampanyayı ilk kez görüyoruz” diyor. “Araştırmamız sayesinde, mali müşavirleri taklit eden tehdit aktörlerinin şaşırtıcı derecede yüksek düzeyde mali uzmanlık sergilediklerini ve bu nedenle kurbanlarını ikna edebildiğini tespit edebildik.”
Mali danışmanların kimliğine bürünmek için kullanılan ayrıntılar, Financial Industry Regulatory Authority’nin (FINRA) BrokerCheck ve Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) Yatırım Danışmanı Kamuyu Aydınlatma sitelerine gönderilen düzenleme dosyalarından çıkarılmış gibi görünüyor.
“Bu dolandırıcılıklar, hedefleri kripto para birimi ‘yatırım’ gibi bir dolandırıcılığa yatırım yapmaya ikna etmek için – genellikle bir finansal danışman veya başarılı bir yatırımcı kisvesi altında – yavaş yavaş bir hedefle güven oluşturmaya dayanır. ve kurtarmayı neredeyse imkansız hale getirdi,” DomainTools araştırma notunda belirtti.
Bulletproof Barındırma Hizmeti tarafından desteklenir
Kampanya, başarısı için yalnızca bilgili dolandırıcılara bağlı değildir. DomainTools, dolandırıcılığın SpeedHost247 olarak bilinen kurşun geçirmez bir barındırma hizmeti tarafından da desteklendiğini belirtti. Çok çeşitli suç kuruluşlarına hizmet veren kurşun geçirmez barındırma hizmetleri, yayından kaldırma taleplerini göz ardı eden, kesintiye uğraması zor bulut mimarileri kullanan ve finansal işlemleri gizlemek için kripto para birimini kabul eden yaygın bir siber suç hizmetidir.
Şirketin araştırmacıları, DomainTools tarafından izlenen finansal dolandırıcılık faaliyetleri kümesinin, Batı Afrika dışında faaliyet gösteren SpeedHost247 ile “yörüngeleri paylaştığını” belirtti. SpeedHost247, web sitesinde ofis binalarını ve alanlarını göstererek meşru bir hizmet kisvesine büründü. Gerçekte, DomainTools’un analizine göre görüntüler, diğer şirketlerin sitelerindeki değiştirilmiş resimlerdir.
“SpeedHost247’nin finansal danışman kimliğine bürünme dolandırıcılıklarında aktif bir katılımcı olup olmadığı açık bir soru olmaya devam ediyor” Analizde belirtilen DomainTools, “ancak yanlış bilgiler kullanarak daha da şüpheli finansal hizmetler sunan şüpheli müşterileri ağırlamaya yönelik görünüşteki isteklilikleri, duraksama sebebidir.”