Изследователи в областта на киберсигурността разкриха работата на измамническа група, наречена CryptosLabs, която според оценките е реализирала 480 млн. евро незаконни печалби, като се е насочила към потребители от френскоговорящи страни във Франция, Белгия и Люксембург от април 2018 г. насам.
Мащабните фалшиви инвестиционни схеми на синдиката включват основно представянето за 40 известни банки, финтех компании, фирми за управление на активи и криптоплатформи, създавайки измамна инфраструктура, обхващаща над 350 домейна, хоствани на повече от 80 сървъра, се казва в доклада на Group-IB за задълбочено проучване.
Компанията със седалище в Сингапур описва престъпната структура като „управлявана от йерархия от крале, търговски агенти, разработчици и оператори на кол-центрове“, които са вербувани, за да уловят потенциалните жертви, като им обещават висока възвръщаемост на капитала.
„CryptoLabs направиха схемите си за измами по-убедителни чрез тактики, ориентирани към региона, като например наемане на френскоговорящи обаждащи се като „мениджъри“ и създаване на фалшиви целеви страници, реклами в социалните медии, документи и инвестиционни платформи на френски език“, заяви Антон Ушаков, заместник-ръководител на отдела за разследване на високотехнологични престъпления на Group-IB в Амстердам.
„Те дори се представяха за фирми с преобладаващ френски език, за да резонират по-добре с целевата си аудитория и да успеят да я експлоатират.“
Всичко започва с примамване на целевите групи чрез реклами в социалните медии, търсачките и форумите, посветени на онлайн инвестициите, като се маскират като „инвестиционен отдел“ на представяната организация и им представят атрактивни инвестиционни планове в опит да се разделят с данните си за контакт.
На следващия етап към тях се обръщат оператори на кол центрове, които им предоставят допълнителни подробности за фалшивата платформа и удостоверенията, необходими за извършване на търговия.
„След като влязат в системата, жертвите депозират средства на виртуален баланс“, казва Ушаков. „След това им се показват фиктивни графики на представянето, които ги подтикват да инвестират повече за по-добри печалби, докато не осъзнаят, че не могат да изтеглят никакви средства, дори когато плащат „таксите за освобождаване“.
Въпреки че първоначалните депозити са на стойност 200-300 евро, измамата е разработена така, че да стимулира жертвите да депозират повече средства, като им показва илюзия за добри инвестиционни резултати.
Group-IB, която за пръв път хвърли светлина върху мащабната операция „измама като услуга“ през декември 2022 г., заяви, че е успяла да проследи първите признаци за дейността на групата още през 2015 г., когато е установено, че тя експериментира с различни целеви страници. Опитът на CryptosLabs с инвестиционни измами ще започне сериозно около юни 2018 г. след двумесечна подготовка.
Решаващ търговски момент на кампанията е използването на персонализиран комплект за измами, който позволява на участниците в заплахите да изпълняват, управляват и мащабират дейностите си на различни етапи – от измамните реклами в социалните медии до шаблоните на уебсайтове, използвани за извършване на обира.
Част от комплекта са и спомагателни инструменти за изграждане на целеви страници, услуга за управление на взаимоотношенията с клиентите (CRM), която позволява добавянето на нови мениджъри към всеки домейн, контролен панел за потенциални клиенти, който може да се използва от измамниците за включване на нови клиенти в търговската платформа, и VoIP програма за комуникация с жертвите в реално време.
„Анализирайки CryptosLabs, е очевидно, че групата за заплахи е придала на дейността си добре установена структура по отношение на операциите и броя на служителите и вероятно ще разшири обхвата и мащаба на незаконния си бизнес през следващите години“, казва Ушаков.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.