Polacy na celowniku sieci 11 000 fałszywych stron inwestycyjnych

1 sierpnia 20222 sierpnia 2022 Rafał Skrzypek cyberbezpieczeństwo, cyberprzestępcy, Group-IB, inwestycje

Badacze odkryli gigantyczną sieć ponad 11 000 fałszywych domen wykorzystywanych do promowania licznych systemów inwestycyjnych wśród użytkowników w Europie. Platformy pokazują sfabrykowane dowody wzbogacenia i sfałszowane poparcie celebrytów, aby stworzyć wizerunek legalności i zwabić większą liczbę ofiar.

Celem operacji jest oszukanie użytkowników na inwestycji o wysokim zwrocie i przekonanie ich do zdeponowania minimalnej kwoty 250 EUR w celu zapisania się do usługi.

Badacze z firmy Group-IB odkryli operację i zmapowali masywną sieć stron phishingowych i przekierowań. Według nich, ponad 5 000 zidentyfikowanych fałszywych domen jest nadal aktywnych, a kraje, które są celem tego schematu to Wielka Brytania, Belgia, Niemcy, Holandia, Portugalia, Polska, Norwegia, Szwecja i Czechy.

Cyberprzestępcy promują kampanię na różnych platformach mediów społecznościowych lub wykorzystują przejęte konta w serwisach Facebook i YouTube, aby dotrzeć do jak największej liczby użytkowników. Ofiary, które dały się nabrać na tę sztuczkę i kliknęły reklamy, aby dowiedzieć się więcej, są przekierowywane na strony docelowe pokazujące rzekome historie szczęśliwych inwestorów.

Operatorzy fałszywych domen stosują zaawansowaną socjotechnikę

Oszuści proszą następnie o podanie danych kontaktowych, a agent z centrum telefonicznego kontaktuje się z ofiarą i przedstawia warunki inwestycji nakłaniając do uczestnictwa za pomocą socjotechniki. Ostatecznie ofiara zostaje przekonana do zdeponowania 250 EUR (lub więcej), a dane podane na fałszywej stronie są przechowywane i wykorzystywane w przyszłych kampaniach lub odsprzedawane w dark webie.

Podczas dochodzenia badacze Group-IB weszli w interakcję z oszustami i nagrali rozmowę z operatorem.

Po zdeponowaniu środków, ofiara otrzymuje dostęp do fałszywego pulpitu inwestycyjnego, który rzekomo pozwala jej śledzić dzienne zyski. Ma to na celu przedłużenie iluzji legalnej inwestycji i zachęcenie ofiar do wpłacenia większej ilości pieniędzy w celu uzyskania kolejnych „korzyści”.

Elbląski EPEC zaprzecza wyciekowi, a cyberprzestępcy opublikowali numery PESEL pracowników

Oszustwo wychodzi na jaw, gdy ofiara próbuje wypłacić pieniądze z platformy. W tym momencie orientuje się, że nie ma szans nie tylko na zyski, ale również na odzyskanie zainwestowanych pieniędzy.

Źródło: Group-IB

Rafał Skrzypek

Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.