“പന്നി കശാപ്പ്” (Pig Butchering) എന്നറിയപ്പെടുന്ന ആഗോള നിക്ഷേപ തട്ടിപ്പ് നടത്താന് സൈബർ കുറ്റവാളികൾ ഗൂഗിൾ പ്ലേ, ആപ്പിൾ ആപ്പ് സ്റ്റോർ തുടങ്ങിയ പ്ലാറ്റ്ഫോമുകളിൽ വഞ്ചനാപരമായ ട്രേഡിംഗ് ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കുന്നതായി സൈബർ സെക്യൂരിറ്റി വിദഗ്ധരുടെ പുതിയ ഗവേഷണ റിപ്പോര്ട്ട്. ക്രിപ്റ്റോ കറൻസിയുമായി പ്രാഥമികമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന ഈ തട്ടിപ്പ്, വ്യാജ ട്രേഡിംഗ് പ്ലാറ്റ്ഫോമുകളിൽ വലിയ നിക്ഷേപം നടത്താൻ ഇരകളെ പ്രേരിപ്പിക്കുന്നു.
എന്താണ് പന്നി കശാപ്പ്?
വഞ്ചനാപരമായ പ്ലാറ്റ്ഫോമുകളിൽ കാര്യമായ തുക നിക്ഷേപിക്കുന്നതിന് മുമ്പ് വഞ്ചകർ അവരുടെ ഇരകളുമായി വിശ്വസനീയമായ ബന്ധം സ്ഥാപിക്കുന്നതിനെയാണ് “പന്നി കശാപ്പ്” എന്നു പറയുന്നത്. വിശ്വാസം സ്ഥാപിതമായിക്കഴിഞ്ഞാൽ, തട്ടിപ്പുകാർ ഇരകളുടെ അക്കൗണ്ടുകൾ ചോർത്തുകയും അവർക്ക് ഒന്നും നൽകാതിരിക്കുകയും ചെയ്യുന്നു. ഈ സ്കീം ഒരു വലിയ സൈബർ ഭീഷണിയായി മാറിയിരിക്കുന്നു, കഴിഞ്ഞ നാല് വർഷത്തിനിടെ ലോകമെമ്പാടും 75 ബില്യൺ ഡോളർ മോഷ്ടിക്കപ്പെട്ടതായി റിപ്പോർട്ടുകൾ കണക്കാക്കുന്നു.
ഉപയോക്താക്കളെ ടാർഗെറ്റു ചെയ്യുന്ന വ്യാജ ട്രേഡിംഗ് ആപ്ലിക്കേഷനുകൾ
മെയ് മുതൽ, സൈബർ സുരക്ഷാ വിശകലന വിദഗ്ധർ ട്രേഡിംഗ് പ്ലാറ്റ്ഫോമുകളായി മാറുന്ന നിരവധി വ്യാജ മൊബൈൽ ആപ്ലിക്കേഷനുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. ഗൂഗിൾ പ്ലേയിലും ആപ്പിൾ ആപ്പ് സ്റ്റോറിലും കണ്ടെത്തിയ ഈ ആപ്പുകൾ പന്നി കശാപ്പ് അഴിമതിയുടെ ഭാഗമായി ഉപയോഗിച്ചതാണ്. UniShadowTrade ക്ഷുദ്രവെയർ കുടുംബത്തിന് കീഴിലാണ് വ്യാജ ആപ്പുകൾ തരംതിരിച്ചിരിക്കുന്നത്, കൂടാതെ UniApp ഫ്രെയിംവർക്ക് ഉപയോഗിച്ച് വികസിപ്പിച്ചവയുമാണ്.
തട്ടിപ്പ് എങ്ങനെ പ്രവർത്തിക്കുന്നു
സോഷ്യൽ നെറ്റ്വർക്കിംഗിലൂടെയും ഡേറ്റിംഗ് പ്ലാറ്റ്ഫോമുകളിലൂടെയുമാണ് തട്ടിപ്പുകാർ പലപ്പോഴും ഇരകളെ ലക്ഷ്യമിടുന്നത്. വിശ്വാസം വളർത്തിയെടുക്കാൻ സോഷ്യൽ എഞ്ചിനീയറിംഗ് തന്ത്രങ്ങളും അവര് ഉപയോഗിക്കുന്നു. ബന്ധം സ്ഥാപിച്ചു കഴിഞ്ഞാൽ, നിയമാനുസൃതമെന്ന് തോന്നുന്ന ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യാൻ സ്കാമർമാർ അവരുടെ ഇരകളെ ബോധ്യപ്പെടുത്തുന്നു. ഈ ആപ്പുകൾ, ഗണിതശാസ്ത്ര കണക്കുകൂട്ടലുകൾ അല്ലെങ്കിൽ സ്റ്റോക്ക് മാർക്കറ്റ് അപ്ഡേറ്റുകൾ പോലുള്ള ടാസ്ക്കുകൾക്കുള്ള ടൂളുകളായി വേഷം മാറി, അക്കൗണ്ടുകൾ സൃഷ്ടിക്കാനും സെൻസിറ്റീവ് വിവരങ്ങൾ നൽകാനും ഉപയോക്താക്കളെ പ്രേരിപ്പിക്കുന്നു. പ്രാരംഭ നിക്ഷേപത്തിന് ശേഷം, ഇരകളെ കൂടുതൽ പണം നിക്ഷേപിക്കാൻ പ്രോത്സാഹിപ്പിക്കുന്നു. പണം നിക്ഷേപിച്ചു കഴിഞ്ഞാല് പിന്നെ അവർക്ക് ഒരിക്കലും അത് പിൻവലിക്കാൻ കഴിയില്ല.
വ്യാജ ആപ്പുകളുടെ ഉദാഹരണങ്ങൾ
ബീജഗണിത കണക്കുകൂട്ടലുകൾക്കും 3D ഗ്രാഫിക്സിനും വേണ്ടിയുള്ള ഒരു ടൂളായി ഒരു വ്യാജ ആപ്പ് പ്രമോട്ടു ചെയ്യുകയും, നിക്ഷേപം നടത്താൻ ഉപയോക്താക്കളെ കബളിപ്പിക്കുന്നു. സ്റ്റോക്കുമായി ബന്ധപ്പെട്ട വാർത്തകൾ നൽകുമെന്ന് അവകാശപ്പെടുന്ന മറ്റൊരു ആപ്പ്, ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ നിന്ന് നീക്കം ചെയ്യുന്നതിനുമുമ്പ് ആയിരത്തിലധികം തവണ ഡൗൺലോഡ് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ഈ നീക്കം ചെയ്തിട്ടും, സൈബർ കുറ്റവാളികൾ ആപ്പിളിനും ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾക്കും ഫിഷിംഗ് വെബ്സൈറ്റുകൾ വഴി ആപ്പുകൾ വിതരണം ചെയ്യുന്നത് തുടരുന്നു.
ആഗോള ആഘാതം
ഏഷ്യ-പസഫിക്, യൂറോപ്യൻ, മിഡിൽ ഈസ്റ്റ്, ആഫ്രിക്ക മേഖലകളിലുടനീളമുള്ള പന്നി കശാപ്പ് തട്ടിപ്പില് അകപ്പെട്ട ഇരകളെ ഗവേഷണം കണ്ടെത്തി. ക്രിപ്റ്റോ സ്കാമുകളും വിശ്വസനീയ വെബ്സൈറ്റുകളായി ആൾമാറാട്ടവും ഉൾപ്പെടെ നിക്ഷേപ തട്ടിപ്പുകൾ നടപ്പിലാക്കാൻ സൈബർ കുറ്റവാളികൾ ഉപയോഗിക്കുന്ന വിപുലമായ തന്ത്രങ്ങളുടെ ഭാഗമാണ് ഈ തന്ത്രം.