Изследователи в областта на киберсигурността разкриха работата на измамническа група, наречена CryptosLabs, която според оценките е реализирала 480 млн. евро незаконни печалби, като се е насочила към потребители от френскоговорящи страни във Франция, Белгия и Люксембург от април 2018 г. насам.

Мащабните фалшиви инвестиционни схеми на синдиката включват основно представянето за 40 известни банки, финтех компании, фирми за управление на активи и криптоплатформи, създавайки измамна инфраструктура, обхващаща над 350 домейна, хоствани на повече от 80 сървъра, се казва в доклада на Group-IB за задълбочено проучване.

Компанията със седалище в Сингапур описва престъпната структура като „управлявана от йерархия от крале, търговски агенти, разработчици и оператори на кол-центрове“, които са вербувани, за да уловят потенциалните жертви, като им обещават висока възвръщаемост на капитала.

„CryptoLabs направиха схемите си за измами по-убедителни чрез тактики, ориентирани към региона, като например наемане на френскоговорящи обаждащи се като „мениджъри“ и създаване на фалшиви целеви страници, реклами в социалните медии, документи и инвестиционни платформи на френски език“, заяви Антон Ушаков, заместник-ръководител на отдела за разследване на високотехнологични престъпления на Group-IB в Амстердам.

„Те дори се представяха за фирми с преобладаващ френски език, за да резонират по-добре с целевата си аудитория и да успеят да я експлоатират.“

Всичко започва с примамване на целевите групи чрез реклами в социалните медии, търсачките и форумите, посветени на онлайн инвестициите, като се маскират като „инвестиционен отдел“ на представяната организация и им представят атрактивни инвестиционни планове в опит да се разделят с данните си за контакт.

На следващия етап към тях се обръщат оператори на кол центрове, които им предоставят допълнителни подробности за фалшивата платформа и удостоверенията, необходими за извършване на търговия.

„След като влязат в системата, жертвите депозират средства на виртуален баланс“, казва Ушаков. „След това им се показват фиктивни графики на представянето, които ги подтикват да инвестират повече за по-добри печалби, докато не осъзнаят, че не могат да изтеглят никакви средства, дори когато плащат „таксите за освобождаване“.

Въпреки че първоначалните депозити са на стойност 200-300 евро, измамата е разработена така, че да стимулира жертвите да депозират повече средства, като им показва илюзия за добри инвестиционни резултати.

Group-IB, която за пръв път хвърли светлина върху мащабната операция „измама като услуга“ през декември 2022 г., заяви, че е успяла да проследи първите признаци за дейността на групата още през 2015 г., когато е установено, че тя експериментира с различни целеви страници. Опитът на CryptosLabs с инвестиционни измами ще започне сериозно около юни 2018 г. след двумесечна подготовка.

Решаващ търговски момент на кампанията е използването на персонализиран комплект за измами, който позволява на участниците в заплахите да изпълняват, управляват и мащабират дейностите си на различни етапи – от измамните реклами в социалните медии до шаблоните на уебсайтове, използвани за извършване на обира.

Част от комплекта са и спомагателни инструменти за изграждане на целеви страници, услуга за управление на взаимоотношенията с клиентите (CRM), която позволява добавянето на нови мениджъри към всеки домейн, контролен панел за потенциални клиенти, който може да се използва от измамниците за включване на нови клиенти в търговската платформа, и VoIP програма за комуникация с жертвите в реално време.

„Анализирайки CryptosLabs, е очевидно, че групата за заплахи е придала на дейността си добре установена структура по отношение на операциите и броя на служителите и вероятно ще разшири обхвата и мащаба на незаконния си бизнес през следващите години“, казва Ушаков.

Източник: The Hacker News

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
17 януари 2025

Руски кибершпиони са хванати да извършват Spear...

Изследователи на Microsoft са разкрили, че руски разузнавателни аге...
Бъдете социални
Още по темата
19/01/2025

Фалшивият Брад Пит е разкри...

Маруан Уараб, бивш измамник и киберпрестъпник,...
13/01/2025

Онлайн магазинът на Green B...

Феновете на клуба по американски футбол...
13/01/2025

Съдят пастор за криптоизмама

На пастор от църква в Паско,...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!