Los investigadores de seguridad descubrieron recientemente una gran red de sitios falsos de estafa de inversiones dirigidos a países europeos específicos y América del Norte..
Sitios falsos de phishing de inversión dirigidos a países europeos
La red consta de al menos 11,000 dominios que apuntan al Reino Unido, Bélgica, los Países Bajos, Polonia, Portugal, Noruega, Suecia, y la República Checa con sitios de phishing especialmente diseñados. La estafa consiste en engañar a los ciudadanos europeos para que transfieran fondos al portal de inversión falso.
Para aumentar la tasa de éxito, los estafadores están usando historias falsas de "cómo me hice rico" con celebridades y prometen grandes retornos de las inversiones. El descubrimiento y la investigación correspondiente provienen del Equipo de Respuesta a Emergencias Informáticas del Grupo IB (CERT-GIB).
Una mirada más profunda a los sitios de inversión falsos
“En el curso de la investigación, una gigantesca infraestructura de red fue descubierta y analizada, que contenía más 10,000 recursos deshonestos, incluyendo otros fraudulentos similares dirigidos a los habitantes de todo el continente euroasiático y América del Norte,”Decía el informe.
La estafa utiliza los nombres de personas famosas a nivel mundial o local.. en un ejemplo, el nombre de una celebridad belga local se usó para aumentar la autenticidad.
De acuerdo con los hallazgos, el esquema de inversión deshonesto aprovecha el nombre de Gert Tony Hubert Verhulst, un empresario de medios belga, productor de televisión, presentador, actor y cantante, popular en los Países Bajos por su papel televisivo en el programa 'Samson en Gert'.
"En algunos casos, Se estaban utilizando páginas de Facebook maliciosas especialmente creadas para difundir la publicación del esquema de inversión falso a través de las capacidades de publicidad en Facebook.,”Agregaron los investigadores.
Estafadores que usan varias plantillas
Se han utilizado diferentes plantillas de alta calidad que cubren diferentes temas para aumentar la eficiencia y el impacto.. Los estafadores utilizaron paletas de colores y códigos específicos que hacen que las páginas de phishing de inversiones parezcan legítimas y confiables..
Estos son los objetivos que los operadores de phishing están tratando de lograr:
- Hacer que las víctimas registren una cuenta;
- Reponer el saldo en su cuenta previamente hecha;
- Bombardear a las víctimas con historias de éxito;
- Presente historias ficticias de que se obtienen ganancias a través de los sitios de intermediarios falsos..
Poco dicho, los estafadores “hacen ingeniería social a la víctima para que haga una inversión”.
Es importante tener en cuenta que el esquema de inversión falso utiliza tanto en línea como fuera de línea la ingeniería social técnicas. Una vez llenado el formulario, la víctima recibiría una llamada telefónica de los estafadores que proporcionan un enlace al proyecto de inversión falso vinculado a una supuesta cuenta personal. Por supuesto, para empezar a operar, se insta a la víctima a reponer el saldo de su cuenta.
La estafa también utiliza un administrador de cuenta falso para ayudar a la víctima a "tomar las decisiones correctas en su panel de inversión falso".,” aumentando la posibilidad de que los estafadores puedan obtener más de 250 euros, el informe dijo.
Historias más recientes sobre phishing:
- La plataforma IPFS descentralizada es la última tendencia en campañas de phishing
- La plataforma de phishing como servicio de Robin Banks apunta a las credenciales de Citibank