Beveiligingsonderzoekers hebben onlangs een groot netwerk van nep-investeringszwendelsites ontdekt die gericht zijn op specifieke Europese landen en Noord-Amerika.
Nep-investeringsphishingsites die zich richten op Europese landen
Het netwerk bestaat uit minimaal 11,000 domeinen die het Verenigd Koninkrijk targeten, België, Nederland, Polen, Portugal, Noorwegen, Zweden, en Tsjechië met speciaal ontworpen phishing-sites. De zwendel omvat het misleiden van Europese burgers om geld over te maken naar het nep-investeringsportaal.
Om het slagingspercentage te verhogen, oplichters gebruiken valse "hoe ik rijk werd"-verhalen met beroemdheden en beloven een enorm rendement op investeringen. De ontdekking en het bijbehorende onderzoek komen van het Group-IB Computer Emergency Response Team (CERT-GIB).
Een diepere kijk op de nep-investeringssites
“Tijdens het onderzoek, een gigantische netwerkinfrastructuur werd blootgelegd en geanalyseerd, die meer dan 10,000 malafide bronnen, inclusief soortgelijke frauduleuze die gericht zijn op de inwoners van het hele Euraziatische continent en Noord-Amerika,"Het rapport vermeldde".
De zwendel gebruikt de namen van wereldwijd of lokaal bekende mensen. In een voorbeeld, de naam van een lokale Belgische beroemdheid werd gebruikt om de authenticiteit te verhogen.
Volgens de bevindingen, het malafide investeringsplan maakt gebruik van de naam van Gert Tony Hubert Verhulst, een Belgische media ondernemer, televisieproducent, presentator, acteur en zanger, populair in Nederland vanwege zijn televisierol in de show 'Samson en Gert'.
"In sommige gevallen, speciaal gecreëerde malafide Facebook-pagina's werden gebruikt om de nep-post van het investeringsplan te verspreiden via de advertentiemogelijkheden op Facebook,"voegden de onderzoekers eraan toe".
Oplichters die meerdere sjablonen gebruiken
Er zijn verschillende sjablonen van hoge kwaliteit gebruikt die verschillende onderwerpen behandelen om de efficiëntie en impact te vergroten. Oplichters gebruikten specifieke kleurenpaletten en code waardoor de phishing-pagina's voor investeringen er legitiem en betrouwbaar uitzien.
Dit zijn de doelen die de phishing-operators proberen te bereiken:
- Laat slachtoffers een account registreren;
- Vul het saldo aan op hun eerder aangemaakte rekening;
- Bombardeer de slachtoffers met succesverhalen;
- Presenteer fictieve verhalen dat er winst wordt gemaakt via de nep-makelaarssites.
Kort gezegd, de oplichters "social engineer het slachtoffer om een investering te doen".
Het is belangrijk op te merken dat de nep-investeringsregeling zowel online als offline gebruikt social engineering technieken. Zodra het formulier is ingevuld, het slachtoffer zou een telefoontje krijgen van de oplichters die een link geven naar het nep-investeringsproject dat is gekoppeld aan een vermeend persoonlijk account. Natuurlijk, om te beginnen met handelen, het slachtoffer wordt verzocht het saldo op zijn rekening aan te vullen.
De zwendel gebruikt ook een nep-accountmanager om het slachtoffer te helpen "bij het nemen van de juiste beslissingen op hun nep-investeringsdashboard",” vergroot de kans dat de oplichters meer kunnen krijgen dan 250 euros, het verslag zei.
Meer recente verhalen over phishing:
- Gedecentraliseerd IPFS-platform is de nieuwste trend in phishing-campagnes
- Robin Banks Phishing-as-a-Service-platform richt zich op Citibank-referenties
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: