Крупная фишинговая инвестиционная кампания нацелена на пользователей из Европы

Исследователи ИБ-компании Group-IB обнаружили гигантскую сеть из более 11 000 доменов , которая использовалась для продвижения многочисленных мошеннических инвестиционных сайтов среди пользователей в Европе.

Карта сети вредоносной инфраструктуры

По данным Group-IB, более 5000 обнаруженных вредоносных доменов все еще активны. В настоящее время кампания нацелена на Великобританию, Бельгию, Германию, Нидерланды, Португалию, Польшу, Норвегию, Швецию и Чехию.

Мошенники продвигают кампанию в соцсетях или используют скомпрометированные профили Facebook* и YouTube, чтобы охватить как можно больше пользователей. Жертвы, которые попадаются на уловку и нажимают на рекламу, перенаправляются на целевые страницы с поддельными историями успеха. Затем мошенники запрашивают контактные данные. «Персональный менеджер клиента» из колл-центра связывается с жертвой и сообщает условия инвестирования.

Фишинговый инвестиционный портал, нацеленный на голландских пользователей

Жертву убеждают внести депозит на 250 евро или больше, а данные, предоставленные на поддельном сайте, сохраняются и используются для будущих кампаний или перепродаются в дарквебе .

Внесение средств на поддельном сайте

После внесения средств жертва получает доступ к панели управления, которая показывает пользователю поддельную прибыль. Это делается для того, чтобы увеличить правдоподобность сайта и побудить жертв вкладывать больше денег для получения большей прибыли.

Мошенничество раскрывается, когда пользователь пытается вывести с платформы деньги, которые уже безвозвратно потеряны. В ходе расследования специалисты Group-IB записали разговор с оператором .

Специалисты порекомендовали убедиться, что инвестиционная платформа принадлежит известному брокеру. Поиск отзывов от других пользователей и анализ нескольких шаблонных комментариев по шаблону также могут выявить мошенничество. Зачастую мошенники публикуют варианты одного и того же текста. Кроме того, реальные инвестиционные платформы для небольших инвестиций никогда не предлагают персонального менеджера.

*Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».