Polacy na celowniku sieci 11 000 fałszywych stron inwestycyjnych

Badacze odkryli gigantyczną sieć ponad 11 000 fałszywych domen wykorzystywanych do promowania licznych systemów inwestycyjnych wśród użytkowników w Europie. Platformy pokazują sfabrykowane dowody wzbogacenia i sfałszowane poparcie celebrytów, aby stworzyć wizerunek legalności i zwabić większą liczbę ofiar.

Celem operacji jest oszukanie użytkowników na inwestycji o wysokim zwrocie i przekonanie ich do zdeponowania minimalnej kwoty 250 EUR w celu zapisania się do usługi.

image 6

Badacze z firmy Group-IB odkryli operację i zmapowali masywną sieć stron phishingowych i przekierowań. Według nich, ponad 5 000 zidentyfikowanych fałszywych domen jest nadal aktywnych, a kraje, które są celem tego schematu to Wielka Brytania, Belgia, Niemcy, Holandia, Portugalia, Polska, Norwegia, Szwecja i Czechy.

Cyberprzestępcy promują kampanię na różnych platformach mediów społecznościowych lub wykorzystują przejęte konta w serwisach Facebook i YouTube, aby dotrzeć do jak największej liczby użytkowników. Ofiary, które dały się nabrać na tę sztuczkę i kliknęły reklamy, aby dowiedzieć się więcej, są przekierowywane na strony docelowe pokazujące rzekome historie szczęśliwych inwestorów.

image 7

Operatorzy fałszywych domen stosują zaawansowaną socjotechnikę

Oszuści proszą następnie o podanie danych kontaktowych, a agent z centrum telefonicznego kontaktuje się z ofiarą i przedstawia warunki inwestycji nakłaniając do uczestnictwa za pomocą socjotechniki. Ostatecznie ofiara zostaje przekonana do zdeponowania 250 EUR (lub więcej), a dane podane na fałszywej stronie są przechowywane i wykorzystywane w przyszłych kampaniach lub odsprzedawane w dark webie.

Podczas dochodzenia badacze Group-IB weszli w interakcję z oszustami i nagrali rozmowę z operatorem.

Po zdeponowaniu środków, ofiara otrzymuje dostęp do fałszywego pulpitu inwestycyjnego, który rzekomo pozwala jej śledzić dzienne zyski. Ma to na celu przedłużenie iluzji legalnej inwestycji i zachęcenie ofiar do wpłacenia większej ilości pieniędzy w celu uzyskania kolejnych „korzyści”.

Oszustwo wychodzi na jaw, gdy ofiara próbuje wypłacić pieniądze z platformy. W tym momencie orientuje się, że nie ma szans nie tylko na zyski, ale również na odzyskanie zainwestowanych pieniędzy.

Źródło: Group-IB

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x