Araştırmacılar, Avrupa'daki kullanıcılara çok sayıda sahte yatırım planını teşvik etmek için kullanılan 11.000'den fazla alandan oluşan devasa bir ağ ortaya çıkardılar.
Platformlar, daha fazla sayıda kurbanda meşruiyet ve cazibe imajı yaratmak için zenginleştirme ve tahrif edilmiş ünlü onayları gösteriyor.
Operasyonun amacı, kullanıcıları yüksek getirili yatırımlar için bir fırsata kandırmak ve onları sahte hizmetlere kaydolmak için minimum miktarda 250 EUR (255 $) yatırmaya ikna etmektir.
Siber Güvenlik Şirketi Grubu-IB'deki araştırmacılar, operasyonu keşfettiler ve kimlik avı siteleri, içerik ana bilgisayarları ve yönlendirme ağını eşleştirdiler.
Grup-IB'ye göre, tanımlanan kötü amaçlı alanların 5.000'den fazlası hala aktif.
Şu anda, bu planda hedeflenen ülkeler İngiltere, Belçika, Almanya, Hollanda, Portekiz, Polonya, Norveç, İsveç ve Çek Cumhuriyeti'dir.
Dolandırıcılar, kampanyaları çeşitli sosyal medya platformlarında tanıtmak için çaba sarf ediyor veya mümkün olduğunca çok kullanıcıya ulaşmak için tehlikeye atılmış Facebook ve YouTube'u kullanıyor.
Hile için düşen ve daha fazla bilgi edinmek için reklamlara tıklayan kurbanlar, iddia edilen başarı öykülerini gösteren açılış sayfalarına yönlendirilir.
Dolandırıcılar daha sonra iletişim bilgileri ister. Bir çağrı merkezinden bir "müşteri acentesi" kurbana ulaşır ve ayrıntılı bir sosyal mühendislik aldatmacasında yatırım hüküm ve koşullarını sağlar.
Sonunda, kurban 250 EUR veya daha fazla para yatırmaya ikna olurken, sahte sitede verilen detaylar gelecekteki kampanyalar için saklanır ve kullanılır veya karanlık ağda yeniden satılır.
Mağdur fonları yatırdıktan sonra, günlük kazançları izlemelerine izin veren sahte bir yatırım kontrol paneline erişirler.
Bu, meşru bir yatırımın yanılsamasını uzatmak ve kurbanları daha büyük karlar için daha fazla para yatırmaya ikna etmektir.
Dolandırıcılık, kurban platformdan para çekmeye çalıştığında, ancak son bir ödeme istemeden önce ortaya çıkıyor.
Soruşturma sırasında, Grup-IB araştırmacıları dolandırıcılarla etkileşime girdiler ve konuşmayı operatörle kaydetti.
Aşağıdaki ses, gizlilik nedenleriyle kapatılmış parçalarla birlikte gelir:
Yatırımların hiçbir zaman risksiz gelmesi garanti edilmez, bu nedenle kesin kâr vaatleri kırmızı bayraklar olarak görülmelidir.
Ayrıca, gerçek yatırım platformları küçük yatırımlar için kişisel hesap yöneticileri sunmaz.
Bir yatırım platformu dikkatinizi çektiğinde, bunun yerleşik bir brokerden geldiğinden emin olmanız tavsiye edilir. Diğer kullanıcılardan incelemeler aramak ve bir model için birden fazla yorum analiz etmek de sahtekarlığı ortaya çıkarabilir. Çoğu zaman, dolandırıcılar gerçek bir kullanıcının görüşünü taklit etmek ve aynı metnin varyasyonlarını yayınlamak için çaba göstermez.
Mobil mağaza sahibi, telefonların kilidini açmak için T-Mobile çalışanlarını hackledi
ABD Govt, Amerikalıları Artan SMS kimlik avı saldırılarına karşı uyarıyor
İlk kripto içeriden ticaret çantasında eski Coinbase Manager
FBI, yatırımcıları dolandırmak için kullanılan sahte kripto para uygulamaları konusunda uyarıyor
Yeni 'Luna Güve' bilgisayar korsanları, sahte abonelik yenilemeleri aracılığıyla kuruluşları ihlal ediyor
Kaynak: Bleeping Computer