Badacze odkryli gigantyczną sieć ponad 11 000 fałszywych domen wykorzystywanych do promowania licznych systemów inwestycyjnych wśród użytkowników w Europie. Platformy pokazują sfabrykowane dowody wzbogacenia i sfałszowane poparcie celebrytów, aby stworzyć wizerunek legalności i zwabić większą liczbę ofiar.
Celem operacji jest oszukanie użytkowników na inwestycji o wysokim zwrocie i przekonanie ich do zdeponowania minimalnej kwoty 250 EUR w celu zapisania się do usługi.
Badacze z firmy Group-IB odkryli operację i zmapowali masywną sieć stron phishingowych i przekierowań. Według nich, ponad 5 000 zidentyfikowanych fałszywych domen jest nadal aktywnych, a kraje, które są celem tego schematu to Wielka Brytania, Belgia, Niemcy, Holandia, Portugalia, Polska, Norwegia, Szwecja i Czechy.
Cyberprzestępcy promują kampanię na różnych platformach mediów społecznościowych lub wykorzystują przejęte konta w serwisach Facebook i YouTube, aby dotrzeć do jak największej liczby użytkowników. Ofiary, które dały się nabrać na tę sztuczkę i kliknęły reklamy, aby dowiedzieć się więcej, są przekierowywane na strony docelowe pokazujące rzekome historie szczęśliwych inwestorów.
Operatorzy fałszywych domen stosują zaawansowaną socjotechnikę
Oszuści proszą następnie o podanie danych kontaktowych, a agent z centrum telefonicznego kontaktuje się z ofiarą i przedstawia warunki inwestycji nakłaniając do uczestnictwa za pomocą socjotechniki. Ostatecznie ofiara zostaje przekonana do zdeponowania 250 EUR (lub więcej), a dane podane na fałszywej stronie są przechowywane i wykorzystywane w przyszłych kampaniach lub odsprzedawane w dark webie.
Po zdeponowaniu środków, ofiara otrzymuje dostęp do fałszywego pulpitu inwestycyjnego, który rzekomo pozwala jej śledzić dzienne zyski. Ma to na celu przedłużenie iluzji legalnej inwestycji i zachęcenie ofiar do wpłacenia większej ilości pieniędzy w celu uzyskania kolejnych „korzyści”.
Oszustwo wychodzi na jaw, gdy ofiara próbuje wypłacić pieniądze z platformy. W tym momencie orientuje się, że nie ma szans nie tylko na zyski, ale również na odzyskanie zainwestowanych pieniędzy.
Źródło: Group-IB
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.