הונאת 'פיטום חזירים' פועלת באופן הבא: תוקפים יוצרים קשר קר עם אנשים בהודעות SMS או במדיה חברתית אחרת ולעתים קרובות הם פשוט יגידו "היי" או משהו כמו "היי ג'וש, היה כיף להתעדכן בשבוע שעבר!" אם הנמען מגיב ואומר שלפונה יש את המספר השגוי, התוקף מנצל את ההזדמנות לפתוח בשיחה ולגרום לקורבן להרגיש כאילו הוא פגש חבר חדש. לאחר מכן, יציג התוקף את הרעיון שהוא הרוויח הרבה כסף בהשקעה כלשהי ויציע לנמען לשקול להיכנס להשקעה זו כל עוד הוא יכול. בשלב זה מקבל הנמען אפליקציה זדונית או פלטפורמת אינטרנט שנראית מהימנה ואף עשויה להתחזות לפלטפורמות של מוסדות פיננסיים לגיטימיים. ברגע שנכנסים אליה, יכולים הקורבנות לעתים קרובות לראות נתוני שוק שנאספו בזמן אמת ונועדו להראות את הפוטנציאל של ההשקעה. ברגע שהקורבן מעביר כספים לחשבון ההשקעות, הוא יכול להתחיל להתחיל לראות את היתרה שלו "צומחת". יצירת הפלטפורמות הפיננסיות הזדוניות כך שתיראנה לגיטימיות ומעודנות, היא סימן ההיכר של הונאות פיטום חזירים, כמו גם נגיעות אחרות כגון מתן אפשרות לקורבנות לבצע שיחת וידאו עם ה"חבר" החדש שלהם או לאפשר לקורבנות למשוך מעט כסף כדי להרגיע אותם. לאחר שהקורבן הפקיד את כל הכסף שיש לו, סוגרים התוקפים את החשבון ונעלמים.
מסע מתקפות המתחזה ליועצים פיננסיים אמריקאים כוון לכמה מאות אנשים במערב אפריקה. מסע מתקפות זה התגלה לאחרונה על ידי מומחי אבטחת סייבר בחברת DomainTools וזוהה כהונאת פיטום חזירים. נמצא כי רוב המתקפות עשו שימוש בשירותי רשת מקצועיים כמו לינקדאין כדי לזהות, לחקור וליצור קשר עם קורבנות פוטנציאליים. יש לציין כי התוקפים במסע זה השתמשו גם בפלטפורמות מדיה חברתית כמו TikTok ואינסטגרם. בנוסף הסבירו DomainTools כי בשל המורכבות של מניפולציה על יעד בעת התחזות ליועץ פיננסי, חייבים אתרי הונאה הקשורים לפעולות אלו להישאר נגישים זמן רב ככל האפשר. לפיכך, הבחירה בספק אחסון אתרים היא קריטית להצלחת ההונאה הזו מכיוון שלרבים מאתרי ההתחזות הללו יש ווידג'טים של צ'אט חי, המאפשרים לקורבנות פוטנציאליים ליצור אינטראקציה ישירה עם היועץ הפיננסי המדומה.
שון מקני – CTO של DomainTools, אמר לאתר Infosecurity כי מסע מתקפות הונאת פיטום חזירים זה הינו מתוחכם במיוחד ובולט בהיקף העצום של יועצים פיננסיים שהתחזו ועד כמה הם נועזים ביצירת אתרי התחזות. מקני הוסיף כי מהמחקר שלהם עולה שלקבוצת תוקפים זו יש נוכחות פיזית במערב אפריקה, היא פועלת במקביל לספק אחסון אתרים בלתי נגיש לכלל הציבור ושמסע המתקפות שלהם עדיין נמשך עם הפסדים משמעותיים מאד, ככל הנראה במיליוני דולרים.
ארגונים חייבים להיות פרואקטיביות בפיתוח אסטרטגיות כדי למנוע מהעובדים שלהם להפוך לקורבנות. חברות השקעות והיועצים הפיננסיים שלהן צריכים להיות ערניים להונאות, בעוד שלקוחות ומשקיעים חדשים צריכים לאמת בזהירות את זהותו של כל יועץ איתו הם עובדים כדי להימנע מלהיות קורבן לסוג משכנע של הונאה.
