Кръгът от измамници на CryptosLabs прибира 480 млн. евро

Изследователи в областта на киберсигурността разкриха работата на измамническа група, наречена CryptosLabs, която според оценките е реализирала 480 млн. евро незаконни печалби, като се е насочила към потребители от френскоговорящи страни във Франция, Белгия и Люксембург от април 2018 г. насам.

Мащабните фалшиви инвестиционни схеми на синдиката включват основно представянето за 40 известни банки, финтех компании, фирми за управление на активи и криптоплатформи, създавайки измамна инфраструктура, обхващаща над 350 домейна, хоствани на повече от 80 сървъра, се казва в доклада на Group-IB за задълбочено проучване.

Компанията със седалище в Сингапур описва престъпната структура като „управлявана от йерархия от крале, търговски агенти, разработчици и оператори на кол-центрове“, които са вербувани, за да уловят потенциалните жертви, като им обещават висока възвръщаемост на капитала.

„CryptoLabs направиха схемите си за измами по-убедителни чрез тактики, ориентирани към региона, като например наемане на френскоговорящи обаждащи се като „мениджъри“ и създаване на фалшиви целеви страници, реклами в социалните медии, документи и инвестиционни платформи на френски език“, заяви Антон Ушаков, заместник-ръководител на отдела за разследване на високотехнологични престъпления на Group-IB в Амстердам.

„Те дори се представяха за фирми с преобладаващ френски език, за да резонират по-добре с целевата си аудитория и да успеят да я експлоатират.“

Всичко започва с примамване на целевите групи чрез реклами в социалните медии, търсачките и форумите, посветени на онлайн инвестициите, като се маскират като „инвестиционен отдел“ на представяната организация и им представят атрактивни инвестиционни планове в опит да се разделят с данните си за контакт.

На следващия етап към тях се обръщат оператори на кол центрове, които им предоставят допълнителни подробности за фалшивата платформа и удостоверенията, необходими за извършване на търговия.

„След като влязат в системата, жертвите депозират средства на виртуален баланс“, казва Ушаков. „След това им се показват фиктивни графики на представянето, които ги подтикват да инвестират повече за по-добри печалби, докато не осъзнаят, че не могат да изтеглят никакви средства, дори когато плащат „таксите за освобождаване“.

Въпреки че първоначалните депозити са на стойност 200-300 евро, измамата е разработена така, че да стимулира жертвите да депозират повече средства, като им показва илюзия за добри инвестиционни резултати.

Group-IB, която за пръв път хвърли светлина върху мащабната операция „измама като услуга“ през декември 2022 г., заяви, че е успяла да проследи първите признаци за дейността на групата още през 2015 г., когато е установено, че тя експериментира с различни целеви страници. Опитът на CryptosLabs с инвестиционни измами ще започне сериозно около юни 2018 г. след двумесечна подготовка.

Решаващ търговски момент на кампанията е използването на персонализиран комплект за измами, който позволява на участниците в заплахите да изпълняват, управляват и мащабират дейностите си на различни етапи – от измамните реклами в социалните медии до шаблоните на уебсайтове, използвани за извършване на обира.

Част от комплекта са и спомагателни инструменти за изграждане на целеви страници, услуга за управление на взаимоотношенията с клиентите (CRM), която позволява добавянето на нови мениджъри към всеки домейн, контролен панел за потенциални клиенти, който може да се използва от измамниците за включване на нови клиенти в търговската платформа, и VoIP програма за комуникация с жертвите в реално време.

„Анализирайки CryptosLabs, е очевидно, че групата за заплахи е придала на дейността си добре установена структура по отношение на операциите и броя на служителите и вероятно ще разшири обхвата и мащаба на незаконния си бизнес през следващите години“, казва Ушаков.

Източник: The Hacker News

Подобни публикации

4 октомври 2023

Киберсигурността: ключов фактор за настоящето и...

Месецът за повишаване на осведомеността за киберсигурността се отбе...
4 октомври 2023

Моделите на PyTorch са уязвими за изпълнение на...

Изследователи в областта на киберсигурността са разкрили множество ...
4 октомври 2023

Qualcomm издава кръпка за 3 нови нулеви дни

Производителят на чипове Qualcomm пусна актуализации за сигурност, ...
4 октомври 2023

Над 3 дузини зловредни пакети npm са насочени к...

Според констатации на Fortinet FortiGuard Labs в хранилището за пак...
4 октомври 2023

Милиони мейл сървъри на Exim са изложени на zer...

Критична уязвимост от типа „нулев ден“ във всички верси...
3 октомври 2023

Cyber Security Talks Bulgaria – ОКТОМВРИ 2023

На 10.10.2023 г. във Висшето военноморско училище в гр. Варна ще се...
3 октомври 2023

ФБР предупреждава за ръст на измамите с "фантом...

ФБР публикува съобщение за обществена услуга, в което предупреждава...
Бъдете социални
Още по темата
03/10/2023

ФБР предупреждава за ръст н...

ФБР публикува съобщение за обществена услуга,...
02/10/2023

Lazarus Group се представя ...

Идващата от  Северна Корея Lazarus Group...
04/09/2023

Метрото в Ню Йорк деактивир...

Нюйоркският Metropolitan Transportation Authority (MTA) деактивира...
Последно добавени
04/10/2023

Киберсигурността: ключов фа...

Месецът за повишаване на осведомеността за...
04/10/2023

Моделите на PyTorch са уязв...

Изследователи в областта на киберсигурността са...
04/10/2023

Qualcomm издава кръпка за 3...

Производителят на чипове Qualcomm пусна актуализации...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!