Обнаружена сеть из 11 000 доменов, используемых в мошеннических инвестиционных схемах

Исследователи кибербезопасности обнаружили большую сеть из более 11 000 доменов, которые использовались для продвижения многочисленных мошеннических инвестиционных схем среди пользователей в Европе.

Платформы демонстрируют сфабрикованные доказательства фальсифицированной поддержки и обогащения знаменитостей, чтобы создать образ легитимности и привлечь большое количество жертв.

Цель операции – обмануть пользователей, предоставив возможность высокодоходных инвестиций и убедив жертв внести минимальную сумму в 250 евро, чтобы подписаться на поддельные услуги.

Исследователи Group-IB обнаружили эту операцию и составили карту сети фишинговых сайтов, перенаправлений и узлов контента. Оказалось, что более 5000 из этих выявленных вредоносных сайтов все еще активны.

Кибермошенники прилагают усилия для продвижения кампаний в различных социальных сетях, используя скомпрометированные страницы Facebook и YouTube, чтобы помочь схеме. Атака происходит следующим образом:

1. Их жертвы нажимают на рекламу и перенаправляются на поддельные целевые страницы.
2. Затем злоумышленники запрашивают контактные данные и объясняют «положения и условия».
3. Затем жертву убеждают внести залог. Эти данные хранятся и используются для будущих кампаний или перепродаются в даркнете.
4. Как только деньги депонированы, жертва получает доступ к поддельной инвестиционной панели, которая якобы позволяет им отслеживать ежедневную прибыль, тем самым продлевая иллюзию легитимности.

Мошенничество раскрывается только, когда пользователь пытается вывести деньги с платформы. Поэтому если вас интересует инвестиционная платформа, убедитесь, что компания является признанным брокером.