セキュリティ研究者は最近、特定のヨーロッパ諸国と北アメリカを標的とした偽の投資詐欺サイトの大規模なネットワークを発見しました.
ヨーロッパ諸国を標的とした偽の投資フィッシングサイト
ネットワークは少なくともで構成されています 11,000 英国をターゲットとするドメイン, ベルギー, オランダ, ポーランド, ポルトガル, ノルウェー, スウェーデン, 特別に細工されたフィッシングサイトがあるチェコ共和国. この詐欺には、ヨーロッパ市民をだまして偽の投資ポータルに資金を送金させることが含まれます.
成功率を上げるには, 詐欺師は、有名人を特集した偽の「どうやって金持ちになったのか」という話を使用しているだけでなく、莫大な投資収益率を約束しています. 発見とそれに対応する調査は、グループIBコンピューター緊急対応チームによるものです。 (CERT-GIB).
偽の投資サイトの詳細
「研究の過程で, 巨大なネットワークインフラストラクチャが発見され、分析されました, 含まれている 10,000 不正なリソース, ユーラシア大陸全体と北アメリカの住民を狙った同様の詐欺的なものを含む,」と報告書は述べています.
詐欺は、世界的または地域的に有名な人々の名前を使用しています. 一例では, 地元のベルギーの有名人の名前は、信頼性を高めるために使用されました.
調査結果によると, 不正な投資スキームは、Gert TonyHubertVerhulstの名前を活用しています, ベルギーのメディア起業家, テレビプロデューサー, プレゼンター, 俳優と歌手, ショー「SamsonenGert」での彼のテレビの役割でオランダで人気.
"ある場合には, 特別に作成された不正なFacebookページは、Facebookの広告機能を介して偽の投資スキームの投稿を広めるために使用されていました,」研究者は付け加えた.
複数のテンプレートを使用する詐欺師
効率と影響を高めるために、さまざまなトピックをカバーする高品質のさまざまなテンプレートが使用されています. 詐欺師は、投資フィッシングページを合法で信頼できるものに見せるために、特定のカラーパレットとコードを使用しました。.
これらは、フィッシング詐欺師が達成しようとしている目標です:
- 被害者にアカウントを登録させる;
- 以前に作成したアカウントの残高を補充します;
- サクセスストーリーで犠牲者を攻撃する;
- 偽のブローカーサイトを介して利益が得られているという架空の物語を提示する.
すぐに言った, 詐欺師は「被害者をソーシャルエンジニアリングして投資を行う」.
偽の投資スキームはオンラインとオフラインの両方を使用することに注意することが重要です ソーシャルエンジニアリング テクニック. フォームに記入したら, 被害者は、詐欺師から電話を受け取り、疑惑の個人アカウントに関連付けられた偽の投資プロジェクトへのリンクを提供します. もちろん, 取引を開始するには, 被害者は自分の口座の残高を補充するように促されます.
詐欺はまた、偽のアカウントマネージャーを使用して、被害者が「偽の投資ダッシュボードで正しい決定を下すのを支援します。,」詐欺師がより多くを得ることができる可能性を高めます 250 ユーロ, レポート 言った.
フィッシングに関する最近の記事: