Amsterdam, 29 september 2021 - Het ThreatLabz-onderzoeksteam van
Zscaler constateert regelmatig activiteit van oplichters tijdens online evenementen of game-lanceringen. Ook tijdens het launch event van de iPhone 13 werden deze activiteiten waargenomen. Dit event vond vanwege COVID-19 online plaats en werd live uitgezonden op het officiële Apple YouTube-kanaal. Maar er waren ook andere YouTube-kanalen die beweerden dat ze dit evenement live zouden streamen. Tijdens de observatie van deze kanalen, werd er een advertentie getoond met de volgende titel:
“Speciaal evenement voor jou dat NU plaatsvindt:
www.2021apple.org”
In een tijd waarin veel evenementen online plaatsvinden, is dit een aantrekkelijke link om op te klikken in de hoop hier een voordeel uit te krijgen. Hieronder is een screenshot te zien van de YouTube-video die beweerde het Apple-evenement live uit te zenden. Let vooral op het kanaal-logo dat lijkt op het officiële Apple YouTube-kanaal om de kijkers te misleiden. Op het moment van ontdekking keken ruim 16.000 gebruikers naar de video en had het kanaal 1,3 miljoen abonnees, wat een vrij hoog aantal is voor een scam-kanaal.
Zodra een gebruiker de website bezoekt, biedt de pagina twee keuzes, zoals hieronder weergegeven in de afbeelding. Zodra een gebruiker op een van de knoppen klikt, wordt deze omgeleid naar pagina die Apple's onderneming in CryptoCurrency promoot en waar een actie te zien is waarmee bezoekers 1.000 Bitcoins kunnen winnen. Het thema van de website en de kleurencombinatie is consistent met de officiële Apple-site, ontworpen om de bezoekers te laten geloven dat het de officiële Apple-website is. De pagina vraagt bezoekers om deel te nemen aan winacties en geeft de onderstaande instructies.
De instructies geven gebruikers de opdracht om tussen 0,1 BTC en 20 BTC over te dragen aan het bitcoin-adres dat wordt weergegeven in de onderstaande schermafbeelding en het dubbele aantal in ruil daarvoor te ontvangen.
Ook werd er een melding gegeven dat er al 819 BTC onder deelnemers was verdeeld om de geloofwaardigheid te vergroten. Hierin werd een QR-code weergegeven die weer verwees naar het Bitcoin-adres waar gebruikers Bitcoins kunnen verzenden om deze te verdubbelen. De slachtoffers die geld naar deze wallet overmaakten, raakten hun bitcoins kwijt.
Deze portemonnee heeft tot nu toe bijna 1,5 bitcoin ontvangen (ter waarde van ongeveer €59.000,-). Momenteel is de site offline en het Zscaler ThreatLabz-onderzoeksteam denkt dat het een kortstondige aanval was. Het enorme bedrag dat in zo'n korte tijd in de bitcoin-wallet is verzameld, bewijst dat het gaat om een geavanceerde en zeer succesvolle poging van de oplichters.
Waarschuwing:
Zscaler raadt gebruikers aan goed op te letten rondom grote online evenementen. Oplichters gaan slim te werk en wanneer dergelijke hype-evenementen plaatsvinden, hebben ze een groot publiek waarvan te proberen te profiteren. Blijf uit de buurt van dergelijke onofficiële winacties en val niet voor dergelijke hype-gedreven oplichting.
Over Zscaler
Zscaler (NASDAQ: ZS) versnelt digitale transformatie en maakt klanten meer agile, efficiënt, veerkrachtig en veilig. De Zscaler Zero Trust Exchange beschermt duizenden klanten van cyberaanvallen en dataverlies door gebruikers, apparaten en applicaties veilig met elkaar te verbinden vanaf elke locatie. Verveeld over meer dan 150 datacenters wereldwijd is de op SASE-gebaseerde Zero Trust Exchange het grootste inline cloud security-platform ter wereld.
Voor meer informatie
Zscaler
Berend Sikkema
E-mail:
bsikkema@zscaler.com
Whizpr
Martine Korthals / Winnie Silvertand
Telefoon: 0317 410 483
E-mail:
zscaler@whizpr.nl