Gallagher は、詐欺師が悪意のあるアプリを配布するために使用していた Web サイトが、実際の日本の金融会社になりすまして設定され、.com ドメインを持っていることを発見しました。 Gallagher 氏によると、それは Google でも上位の結果の 1 つとして表示されたため、被害者が基本的な調査を行おうとすると、それを見つけることができました。 「これらのことについて特に詳しくない人にとって、その部分はかなり説得力があるでしょう」と Gallagher は言います。
ソフォスが香港を拠点としていると疑っている攻撃者は、ロシアのソフトウェア会社の合法的な取引サービスから Windows、Android、および iOS アプリを開発しました。 MetaTrader 4 として知られる Sophos の研究者は、このプラットフォームが詐欺のために悪用されたり悪用されたりした過去の例を見てきました。 プラットフォームへの参加の一環として、被害者は納税者番号や政府の身分証明書の写真などの個人情報を開示してから、現金を口座に移す必要がありました。
さまざまな詐欺でよくあることですが、攻撃者は、Apple のエンタープライズ デバイス管理プログラム用の侵害された証明書を使用して iOS アプリを配布していました。 ソフォスの研究者は、 最近見つけた豚の屠殺関連のアプリ しかし、それは Apple の防御をかいくぐり、同社の公式 App Store に忍び込みました。
Gallagher が追跡した 2 番目の詐欺は、カンボジアの中国の犯罪シンジケートによって実行されたようです。 スキームの技術は洗練されておらず、印象的ではありませんでしたが、それでも拡張性がありました. このグループは、正規の市場追跡サービスである TradingView になりすました偽の Android および iOS 暗号通貨取引アプリを実行していました。 しかし、このスキームには、被害者をおびき寄せ、お金を投資することを示唆する詐欺師と本当の関係を持っているように感じさせる、はるかに発達した洗練されたソーシャル エンジニアリング アームがありました。
「『ジェーン、まだボストンにいるの? そこで私は、『すみません、間違った番号です』とメッセージを返し、そこから通常のやり取りをしました」と Gallagher 氏は言います。 会話は SMS で始まり、その後 Telegram に移動しました。
ペルソナは、ブリティッシュ コロンビア州バンクーバーに住むマレーシア人女性であると主張しました。 彼女はワインビジネスを経営していて、バーの隣に立っている自分の写真を送ったと言いましたが、バーにはワインではなく酒がたくさんありました. ギャラガーは最終的に、写真のバーがカンボジアの首都プノンペンにあるローズウッド ホテルのバーであることを特定することができました。
尋ねられたとき、Gallagher は再び、自分はサイバーセキュリティ脅威の研究者であると答えましたが、詐欺師は思いとどまることはありませんでした。 彼の会社はバンクーバーにオフィスがあり、直接会うことを繰り返し提案しようとした. しかし、詐欺師は策略に専念しており、ギャラガーは写真の女性からいくつかの音声とビデオのメッセージを受け取りました. 最終的に、彼は彼女とビデオチャットさえしました。
「彼女の英語力はかなりのものでした。彼女は非常に目立たない場所にいました。そこはまるでオフィスや会議室のような音響壁パッドのある部屋のようでした」と Gallagher 氏は言います。 「彼女は家にいると私に言いました、そして私たちの会話はすぐに私が彼らと高頻度の暗号取引をするかどうかに向けられました。」
ソフォスの監視によると、この詐欺に関連する仮想通貨ウォレットは、被害者から 1 か月で約 50 万ドルを受け取りました。
研究者は、両方の詐欺に関する調査結果を関連する暗号通貨プラットフォーム、テクノロジー企業、およびグローバル サイバーセキュリティ対応チームに報告しましたが、両方の操作はまだアクティブであり、アプリやウォレットが削除されたときに新しいインフラストラクチャを継続的に確立することができました.
ソフォスは、報告書にある両方の詐欺の人物の画像をすべて編集しています。これは、ブタの屠殺攻撃は、多くの場合、強制労働を使用しており、参加者は自分の意思に反して働いている可能性があるためです。 ギャラガー氏によると、この攻撃で最も邪悪なのは、その進化と成長が、より荒廃し、経済的に破綻した犠牲者に加えて、より多くの強制労働を意味するということです。 しかし、世界中の法執行機関が脅威に対抗するために奮闘する中、スキームのメカニズムの詳細は、それらがどのように機能し、いかに滑りやすく適応性があるかを示しています.