GR
Πρόσφατα ένας ερευνητής κυβερνοασφάλειας στο Twitter επέστησε την προσοχή μας σε δύο εφαρμογές απάτης δανείων για κινητά στο Google Play Store, λεπτομέρειες παρακάτω:
Αποφασίσαμε αμέσως να ερευνήσουμε για να διαπιστώσουμε τι συνέβαινε. Η πρώτη κόκκινη σημαία που παρατηρήσαμε ήταν στις κριτικές, ορισμένοι από τους χρήστες έκαναν ήδη παράπονα σχετικά με το αίτημα για τα στοιχεία της κάρτας ΑΤΜ και τις κρατήσεις, δείτε το παρακάτω στιγμιότυπο οθόνης:
Εξετάζοντας και τις δύο εφαρμογές, διαπιστώσαμε ότι συνδέονται μέσω του ίδιου προγραμματιστή "Shawn Xiang", προφανώς ένα ψευδώνυμο.
Και οι δύο εφαρμογές είχαν διαφορετικά email για τον προγραμματιστή και η μία, η NCN Credit, είχε έναν ιστότοπο. Πραγματοποιώντας μια αναζήτηση στο διαδίκτυο με τα δύο email που αναγράφονται, μπορέσαμε να βρούμε ένα σωρό άλλες συνδέσεις. Οι ίδιοι άνθρωποι είχαν κατασκευάσει διάφορες εφαρμογές για κινητά και ιστότοπους για να εξαπατήσουν όσους αναζητούσαν ένα γρήγορο δάνειο, δείτε την ανάλυση των συνδέσμων παρακάτω.
Κατά την ανάλυση των domains που βρήκαμε, παρατηρήσαμε ότι τα περισσότερα φιλοξενούνται στην ίδια διεύθυνση IP 159.138.171.212, η οποία ανήκει στην Huawei South Africa Cloud.
Παρακάτω παρατίθεται κατάλογος των 29 τομέων στη διεύθυνση IP:
Κατά τη διάρκεια της έρευνας, ανακαλύψαμε δύο σημαντικά μέρη αυτής της επιχείρησης απάτης, τη χρήση ψεύτικων κριτικών και στοχευμένων διαφημίσεων στο Facebook.
Μόλις μια εφαρμογή αναπτυχθεί στο Google Play Store, οι απατεώνες δημοσιεύουν θετικές κριτικές, αυτό βοηθάει στο να δώσει η εφαρμογή μια καλή βαθμολογία και επίσης να προσελκύσει επίδοξα θύματα. Ακολουθεί ένα δείγμα θετικών κριτικών για μία από τις ψεύτικες εφαρμογές
Ο άλλος τρόπος για να αποκτήσουν θύματα είναι μέσω των διαφημίσεων στο Facebook. Πηγαίνοντας στη σελίδα στο Facebook μιας από τις εφαρμογές απάτης για κινητά που ονομάζεται Pay Credit, παρατηρήσαμε μια διαφήμιση που είναι ενεργή από τις 24 Μαρτίου 2021.
Κατά τη διάρκεια της έρευνας, βρήκαμε μια άλλη σελίδα στο Facebook για μια από τις εφαρμογές απάτης τους που ονομάζεται Fly Cash. Αναφέρονταν δεκατρία άτομα που συνδέονταν με τη σελίδα, με δώδεκα να βρίσκονται στην Κίνα, ένα στο Χονγκ Κονγκ, ένα στις Ηνωμένες Πολιτείες και ένα μη διαθέσιμο.
Αυτό μπορεί να είναι μια ένδειξη της πιθανής τοποθεσίας τους, αλλά οι εγκληματίες του κυβερνοχώρου είναι γνωστό ότι χρησιμοποιούν εργαλεία όπως τα VPN για να αποκρύψουν την πραγματική τους τοποθεσία, ειδικά όταν πραγματοποιούν επιχειρήσεις στα μέσα κοινωνικής δικτύωσης.
Λόγω της επανάστασης της Fintech στη Νιγηρία, τα άτομα έχουν πλέον πρόσβαση σε γρήγορα δάνεια χάρη σε διάφορες κορυφαίες διαδικτυακές νεοφυείς επιχειρήσεις. Αυτές οι νεοσύστατες επιχειρήσεις διαθέτουν διάφορες εφαρμογές δανείων οι οποίες έχουν γίνει πολύ δημοφιλείς. Αυτοί οι απατεώνες χρησιμοποιούν τη δημοτικότητα αυτών των εφαρμογών δανείων ως πρόσχημα για να εξαπατήσουν τα ανυποψίαστα θύματα. Σε συνδυασμό με τη σκληρή οικονομική πραγματικότητα, η λήψη πίστωσης με ευκολία είναι πολύ δελεαστική.
Προτού εγκαταστήσετε μια εφαρμογή ή υποβάλετε αίτηση για δάνειο στο τηλέφωνό σας, βεβαιωθείτε ότι η εταιρεία είναι νόμιμος δανειστής. Ερευνήστε τη μητρική εταιρεία στην οποία ανήκει η εφαρμογή. Έχει άδεια να χορηγεί δάνεια; πού βρίσκεται; Ένα πράγμα που παρατηρήσαμε σε όλες τις εφαρμογές δανείων απάτης ήταν η χρήση ψεύτικων διευθύνσεων στο τμήμα επικοινωνίας τους.
Έτσι, σας συμβουλεύουμε πριν αποφασίσετε να εγκαταστήσετε ή να χρησιμοποιήσετε οποιαδήποτε εφαρμογή δανείου, να ελέγξετε το τμήμα επικοινωνίας και να βεβαιωθείτε ότι η εταιρεία είναι φυσικά παρούσα στη διεύθυνση που δηλώνει.
Μην εμπιστεύεστε τυφλά τις κριτικές που βλέπετε για την εφαρμογή, βεβαιωθείτε ότι γνωρίζετε κάποιον που έχει χρησιμοποιήσει την εφαρμογή και έχει πάρει με επιτυχία δάνειο.
Τέλος, σας συμβουλεύουμε να εξομαλύνετε τη χρήση εικονικών προπληρωμένων καρτών για την εγγραφή σε όλες τις διαδικτυακές υπηρεσίες. Αυτό είναι ιδιαίτερα σημαντικό για υπηρεσίες που απαιτούν χρεωστική/πιστωτική κάρτα ως μέρος της διαδικασίας εγγραφής τους, μπορείτε να δώσετε μια εικονική κάρτα με μηδενικό υπόλοιπο και να είστε έτοιμοι να την ακυρώσετε σε περίπτωση που κάτι πάει στραβά.
Αυτό το άρθρο δημοσιεύθηκε για πρώτη φορά από το CyberSafe Foundation στο nogofallmaga.org
