Explosieve groei van 'Pig Butchering' en 'Conversational Attacks'

Gepubliceerd op 20 april 2023 om 15:00

Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

In 2022 zagen we een sterke toename van mobiele bedreigingen, waarbij 'Pig Butchering' en 'Conversational Attacks' de snelst groeiende vormen van cyberaanvallen waren. Deze gespreksaanvallen zijn anders dan conventionele phishing- en malware-aanvallen, omdat ze plaatsvinden tijdens een reeks schijnbaar onschuldige interacties met het slachtoffer. In deze gevallen wordt het vertrouwen van het slachtoffer gewonnen voordat de aanvaller informatie, geld of inloggegevens probeert te stelen. Onze gegevens (onderzoek Proofpoint) tonen aan dat er in 2022 een 12-voudige toename was in meldingen van dergelijke aanvallen, die plaatsvonden op verschillende platformen, zoals sms, berichten-apps en sociale media.

Gespreksaanvallen op mobiele apparaten nu de grootste vorm van misbruik, volgens rapport Q1 2023

Deze groei heeft geleid tot een situatie waarin gespreksaanvallen de hoogste categorie van mobiel misbruik zijn geworden qua volume, waardoor ze andere soorten fraude, zoals pakketbezorging, imitatie en fraude in bepaalde sectoren, hebben ingehaald. In het eerste kwartaal van 2023 bleef de groei in gespreksaanvallen doorzetten. Vorig jaar bespraken we in een blogpost de opkomst van gespreksaanvallen via e-mail, waarbij we ons specifiek richtten op de 'Pig Butchering' cryptocurrency-fraude. Zowel in e-mails als op mobiele apparaten begint de interactie tussen aanvaller en slachtoffer met een schijnbaar onschuldig bericht. Zodra het slachtoffer reageert, kan de aanvaller dagen of zelfs weken besteden aan het uitwisselen van ogenschijnlijk onschuldige berichten voordat hij zijn slag slaat.

'Gespreksaanvallen': een vorm van sociale manipulatie via mobiele communicatie die effectief blijkt te zijn

Deze aanvallen zijn in wezen een vorm van sociale manipulatie. Vaardige manipulators gebruiken mobiele communicatie om hun netwerk zo breed mogelijk uit te spreiden en zoveel mogelijk slachtoffers te vangen. In die zin lijken gespreksaanvallen op voorschotfraude uit de begindagen van het internet, waarbij e-mailadressen werden bestookt met aanbiedingen van grote beloningen in ruil voor hulp bij het vrijmaken van een investering of erfenis. Het enige verschil is het aflevermechanisme en het feit dat de beloofde pot met goud tegenwoordig waarschijnlijk Bitcoin of Ethereum is. Het feit dat aanvallers gesprekslokaas hebben aangenomen in zowel e-mail als mobiel, en in zowel financieel gemotiveerde als door de staat gesponsorde aanvallen, suggereert dat deze techniek effectief is. Onze maatschappij is bijzonder ontvankelijk voor mobiele berichten, omdat we de neiging hebben om nieuwe berichten binnen enkele minuten na ontvangst te lezen.

'Varkensslachting': een groeiende vorm van cryptocurrency-fraude via gespreksaanvallen op dating- en socialemediaplatforms

In het afgelopen jaar zijn er verschillende aanvallen geweest die bekendstaan als 'varkensslachting' (Pig Butchering), waarbij grote hoeveelheden cryptocurrency verloren zijn gegaan. De term 'varkensslachting' is ontstaan in China, maar de FBI heeft onlangs een waarschuwing uitgegeven dat deze vorm van fraude zich snel verspreidt naar andere delen van de wereld. Deze gespreksaanvallen maken vaak gebruik van online dating- of socialemediaplatforms om contact te leggen met potentiële slachtoffers. Na het opbouwen van vertrouwen en een emotionele band, overtuigen de oplichters hun slachtoffers om te investeren in zogenaamde 'lucratieve' cryptocurrency-projecten.

Deze projecten zijn echter meestal nep of opgezet om het geld van het slachtoffer te stelen. De oplichters gebruiken vaak geavanceerde technieken om het slachtoffer ervan te overtuigen dat het project legitiem is, zoals het tonen van vervalste investeringsportefeuilles en het verstrekken van nepnieuwsartikelen. Naarmate het vertrouwen van het slachtoffer groeit, wordt hij of zij aangemoedigd om steeds grotere bedragen te investeren. Op het moment dat het slachtoffer zich realiseert dat hij of zij is opgelicht, is het meestal te laat om het geld terug te krijgen.

Links, een gewone Pig Butchering. Rechts, een soortgelijke maar unieke afbeelding gegenereerd voor dit artikel met behulp van Midjourney

Bescherm uzelf tegen gespreksaanvallen: blijf waakzaam en wees op de hoogte van online bedreigingen

Om uzelf en uw dierbaren te beschermen tegen deze geavanceerde gespreksaanvallen, is het belangrijk om waakzaam te blijven en op de hoogte te zijn van de nieuwste online bedreigingen. Onderwijs uzelf en anderen over de risico's van online communicatie en het delen van persoonlijke informatie. Wees voorzichtig met het investeren in onbekende projecten, met name die welke u benaderen via sociale media of online platforms. Als een aanbieding te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.

Gebruik sterke wachtwoorden, beveiligingssoftware en verifieer altijd de identiteit van de persoon met wie u communiceert. Vermijd het klikken op verdachte links of het downloaden van bijlagen in berichten van onbekende afzenders. Controleer de legitimiteit van investeringsmogelijkheden en bedrijven voordat u uw geld riskeert. Neem contact op met vertrouwde familieleden, vrienden of financiële adviseurs voordat u grote investeringen doet, vooral als u zich onder druk gezet voelt om snel te handelen.

Ten slotte, als u denkt dat u het slachtoffer bent geworden van een gespreksaanval, meld dit dan onmiddellijk bij de lokale autoriteiten en neem contact op met uw financiële instelling om eventuele verdere verliezen te voorkomen. Door waakzaam te blijven en te leren van de ervaringen van anderen, kunnen we ons samen wapenen tegen deze groeiende bedreigingen en een veiligere online omgeving creëren voor iedereen.

Bron: proofpoint.com

Enkele vragen aan Cybercrimeinfo

Hoe komt het toch dat hier nog steeds zoveel mensen intrappen?

Er zijn verschillende redenen waarom mensen nog steeds in deze soorten oplichting trappen, ondanks waarschuwingen en bewustwording over de risico's. Enkele van de belangrijkste redenen zijn:

  1. Emotionele manipulatie: Oplichters zijn vaak zeer bedreven in het opbouwen van vertrouwen en emotionele banden met hun slachtoffers. Ze kunnen zich voordoen als vriendelijke, zorgzame individuen die oprechte interesse tonen in het leven van hun slachtoffer. Dit maakt het moeilijker voor het slachtoffer om de oplichter te wantrouwen en de situatie als een mogelijke oplichting te herkennen.

  2. Gebrek aan kennis: Niet iedereen is op de hoogte van de nieuwste oplichtingsmethoden en de risico's van online interacties. Sommige mensen zijn wellicht niet bekend met de gevaren van het delen van persoonlijke informatie of het investeren in onbekende projecten. Een gebrek aan kennis en bewustzijn kan mensen kwetsbaarder maken voor oplichting.

  3. Geloofwaardige verhalen: Oplichters gebruiken vaak geloofwaardige verhalen en geavanceerde technieken om hun slachtoffers te misleiden. Ze kunnen bijvoorbeeld vervalste investeringsportefeuilles of nepnieuwsartikelen tonen om het vertrouwen van het slachtoffer te winnen. Hierdoor wordt het moeilijker voor het slachtoffer om de oplichting te herkennen en te doorzien.

  4. Financiële motivatie: Veel mensen zijn op zoek naar manieren om hun financiële situatie te verbeteren, en oplichters spelen hierop in door lucratieve investeringsmogelijkheden aan te bieden. De belofte van snelle en aanzienlijke winsten kan verleidelijk zijn, waardoor mensen hun gebruikelijke voorzichtigheid en gezond verstand aan de kant zetten.

  5. Groepsdruk en sociale beïnvloeding: Oplichters kunnen ook gebruikmaken van groepsdruk of sociale beïnvloeding om hun slachtoffers over te halen. Ze kunnen bijvoorbeeld valse getuigenissen van andere 'investeerders' tonen die beweren succes te hebben gehad met het project. Dit kan het slachtoffer het gevoel geven dat ze een unieke kans mislopen als ze niet deelnemen.

Om deze redenen blijft het belangrijk om waakzaam te zijn en op de hoogte te blijven van de nieuwste oplichtingsmethoden. Het is essentieel om voorzichtig te zijn bij het online delen van persoonlijke informatie en het investeren in onbekende projecten. Door voorzichtig te zijn en anderen te informeren, kunnen we samen een veiligere online omgeving creëren.

Is het waar dat alleen laag opgeleide mensen hierin trappen?

Nee, het is een misvatting dat enkel laagopgeleide mensen in oplichting trappen. Oplichting kan mensen van alle opleidingsniveaus en achtergronden treffen. Hoewel het waar is dat sommige mensen wellicht kwetsbaarder zijn voor oplichting vanwege een gebrek aan kennis over bepaalde onderwerpen, zijn er veel andere factoren die iemand gevoelig kunnen maken voor oplichting.

Zoals eerder vermeld, maken oplichters vaak gebruik van emotionele manipulatie, geloofwaardige verhalen en geavanceerde technieken om hun slachtoffers te misleiden. Dit kan iedereen overkomen, ongeacht hun opleidingsniveau of achtergrond. Bovendien kunnen mensen met een hogere opleiding soms een vals gevoel van veiligheid hebben, omdat ze denken dat ze immuun zijn voor oplichting. Dit kan hen juist kwetsbaarder maken, omdat ze minder waakzaam zijn.

Het is belangrijk om te beseffen dat niemand immuun is voor oplichting, en dat het cruciaal is om waakzaam te blijven en op de hoogte te blijven van de nieuwste oplichtingstechnieken. Door voorzichtig te zijn bij het online delen van persoonlijke informatie, het investeren in onbekende projecten en het controleren van de geloofwaardigheid van personen en organisaties, kunnen we onszelf en anderen beter beschermen tegen oplichting.

En toch, als je zulke verhalen of slachtoffers aan het woord laat, zeggen mensen vaak: "Wie trapt daar nou in?" Hoe komt het dat mensen er zo vaak zo op reageren?

De reactie "Wie trapt daar nu in?" is een veelvoorkomende reactie, omdat mensen vaak de neiging hebben om de schuld bij het slachtoffer te leggen en te denken dat zij zelf nooit in zo'n situatie zouden belanden. Deze gedachtegang kan voortkomen uit een combinatie van factoren:

  1. Onbekendheid met de technieken die oplichters gebruiken: Veel mensen zijn zich niet bewust van de geavanceerde en manipulatieve technieken die oplichters toepassen om vertrouwen te winnen en slachtoffers te misleiden. Hierdoor kunnen ze de complexiteit van de situatie onderschatten en denken dat ze zelf niet vatbaar zijn voor oplichting.

  2. Optimisme bias: Dit is een cognitieve vertekening waarbij mensen de neiging hebben te geloven dat negatieve gebeurtenissen, zoals oplichting, hen minder waarschijnlijk zullen overkomen dan anderen. Deze denkfout kan leiden tot een vals gevoel van veiligheid en het idee dat anderen 'dom' zijn om in oplichting te trappen.

  3. Slachtofferbeschuldiging: In sommige gevallen kunnen mensen de neiging hebben om de schuld bij het slachtoffer te leggen in plaats van bij de oplichter. Dit kan voortkomen uit een behoefte om controle en macht te behouden, aangezien het erkennen van de vaardigheid van de oplichter en het feit dat iedereen het slachtoffer kan worden, beangstigend kan zijn.

  4. Gebrek aan empathie: Mensen kunnen soms een gebrek aan empathie hebben voor de slachtoffers van oplichting, omdat ze de emotionele en financiële impact van de situatie onderschatten. Dit kan leiden tot het bagatelliseren van de ervaring van het slachtoffer en het idee dat ze 'dom' zijn om in de oplichting te trappen.

Het is belangrijk om te begrijpen dat oplichting iedereen kan overkomen, ongeacht hun achtergrond of opleidingsniveau. In plaats van slachtoffers te beschuldigen of te oordelen, is het belangrijk om empathie te tonen en hen te steunen bij het herstellen van de gevolgen van de oplichting. Daarnaast is het essentieel om bewustzijn te creëren over de tactieken die oplichters gebruiken, zodat mensen beter voorbereid en beschermd zijn tegen dergelijke situaties.

Lees ook het artikel: "Hoe kan ik nou zo stom zijn geweest?"

«   »