Хакеры использовали сервис киберполиции Австралии для кражи криптовалюты
Преступники применили общественный канал для связи с киберполицией Австралии, чтобы выманивать у местных граждан цифровые активы.
По данным AFP, неизвестные незаконно перехватили персональные данные вроде электронной почты и номеров телефона через базу Объединенного центра по координации действий полиции и киберпреступности.
Информация позволила отправлять ложные запросы от имени жертв через национальную систему оповещений об онлайн-преступлениях ReportCyber.
Согласно отчету, одной их жертв позвонил человек, представившийся сотрудником полиции. Он сообщил, что имя пострадавшего фигурирует в списке утечки данных криптокошельков и предоставил официальный справочный код инцидента с ReportCyber.
Жертва сверила информацию на сайте — там действительно была указана ее электронная почта, данные о которой злоумышленники получили в результате утечки.
Затем мошенники перезвонили от лица «службы поддержки» биржи и попросили перевести средства на «безопасный кошелек». В этот момент жертва заподозрила подвох, прекратив общение.
В нескольких других случаях использовались схожие методы вроде «подмены» телефонных номеров.
Детектив-суперинтендант AFP Мари Андерсон заявила, что новая афера создала «видимость законности»:
«Киберпреступники проводят процедуру проверки личных данных жертвы, которая может соответствовать общепринятым ожиданиям. Более того, они быстро переходят от сообщений к звонку, придавая ощущение срочности».
По ее словам, инцидент свидетельствует о все более изощренных и расчетливых методах, которые используют мошенники для злоупотребления доверием австралийцев.
Напомним, в сентябре пользователь лишился 783 BTC в результате атаки с применением социальной инженерии. Злоумышленники притворились представителями криптобиржи и службой поддержки аппаратного кошелька.