Sikkerhedsforskere har for nylig afsløret et stort netværk af falske investeringssvindelsider rettet mod specifikke europæiske lande og Nordamerika.
Falske investeringsphishing-websteder rettet mod europæiske lande
Netværket består af mindst 11,000 domæner, der er målrettet mod Storbritannien, Belgien, Holland, Polen, Portugal, Norge, Sverige, og Tjekkiet med specialfremstillede phishing-sider. Fidusen går ud på at narre europæiske borgere til at overføre midler til den falske investeringsportal.
At øge succesraten, svindlere bruger falske "hvordan jeg blev rig"-historier med berømtheder og lover enorme afkast på investeringer. Opdagelsen og den tilsvarende forskning kommer fra Group-IB Computer Emergency Response Team (CERT-GIB).
Et dybere kig på de falske investeringssteder
"I løbet af forskningen, en gigantisk netværksinfrastruktur blev afdækket og analyseret, som indeholdt over 10,000 useriøse ressourcer, inklusive lignende svigagtige dem rettet mod indbyggerne på hele det eurasiske kontinent og Nordamerika,”Stod der i rapporten.
Fidusen bruger navnene på globalt eller lokalt kendte personer. I et eksempel, navnet på en lokal belgisk berømthed blev brugt til at øge ægtheden.
Ifølge resultaterne, den useriøse investeringsordning udnytter navnet Gert Tony Hubert Verhulst, en belgisk medieentreprenør, tv-producent, oplægsholder, skuespiller og sanger, populær i Holland for sin tv-rolle i showet 'Samson en Gert'.
"I nogle tilfælde, specielt oprettede useriøse Facebook-sider blev brugt til at sprede det falske investeringsopslag via annoncefunktionerne på Facebook,”Tilføjede forskerne.
Svindlere, der bruger flere skabeloner
Forskellige skabeloner af høj kvalitet, der dækker forskellige emner, er blevet brugt til at øge effektiviteten og virkningen. Svindlere brugte specifikke farvepaletter og kode, der får investerings-phishing-siderne til at se legitime og troværdige ud.
Det er de mål, som phishing-operatørerne forsøger at opnå:
- Få ofrene til at registrere en konto;
- Genopfyld saldoen på deres tidligere oprettede konto;
- Bombardér ofrene med succeshistorier;
- Præsenter fiktive historier om, at der opnås profit via de falske mæglersider.
Kort sagt, svindlerne "socialingeniør ofret til at foretage en investering".
Det er vigtigt at bemærke, at den falske investeringsordning bruger både online og offline social engineering teknikker. Når formularen er udfyldt, offeret ville modtage et telefonopkald fra svindlerne, der giver et link til det falske investeringsprojekt knyttet til en påstået personlig konto. Selvfølgelig, at begynde at handle, offeret opfordres til at udfylde saldoen på deres konto.
Fidusen bruger også en falsk kontoadministrator til at hjælpe offeret "med at træffe de rigtige beslutninger på deres falske investeringsdashboard,” øger chancen for, at svindlerne kan få mere end 250 euro, rapporten sagde.
Nyere historier om phishing:
- Decentraliseret IPFS-platform er den seneste trend inden for phishing-kampagner
- Robin Banks Phishing-as-a-Service Platform målretter Citibank-legitimationsoplysninger
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: