Търсене
Close this search box.

Кръгът от измамници на CryptosLabs прибира 480 млн. евро

Изследователи в областта на киберсигурността разкриха работата на измамническа група, наречена CryptosLabs, която според оценките е реализирала 480 млн. евро незаконни печалби, като се е насочила към потребители от френскоговорящи страни във Франция, Белгия и Люксембург от април 2018 г. насам.

Мащабните фалшиви инвестиционни схеми на синдиката включват основно представянето за 40 известни банки, финтех компании, фирми за управление на активи и криптоплатформи, създавайки измамна инфраструктура, обхващаща над 350 домейна, хоствани на повече от 80 сървъра, се казва в доклада на Group-IB за задълбочено проучване.

Компанията със седалище в Сингапур описва престъпната структура като „управлявана от йерархия от крале, търговски агенти, разработчици и оператори на кол-центрове“, които са вербувани, за да уловят потенциалните жертви, като им обещават висока възвръщаемост на капитала.

„CryptoLabs направиха схемите си за измами по-убедителни чрез тактики, ориентирани към региона, като например наемане на френскоговорящи обаждащи се като „мениджъри“ и създаване на фалшиви целеви страници, реклами в социалните медии, документи и инвестиционни платформи на френски език“, заяви Антон Ушаков, заместник-ръководител на отдела за разследване на високотехнологични престъпления на Group-IB в Амстердам.

„Те дори се представяха за фирми с преобладаващ френски език, за да резонират по-добре с целевата си аудитория и да успеят да я експлоатират.“

Всичко започва с примамване на целевите групи чрез реклами в социалните медии, търсачките и форумите, посветени на онлайн инвестициите, като се маскират като „инвестиционен отдел“ на представяната организация и им представят атрактивни инвестиционни планове в опит да се разделят с данните си за контакт.

На следващия етап към тях се обръщат оператори на кол центрове, които им предоставят допълнителни подробности за фалшивата платформа и удостоверенията, необходими за извършване на търговия.

„След като влязат в системата, жертвите депозират средства на виртуален баланс“, казва Ушаков. „След това им се показват фиктивни графики на представянето, които ги подтикват да инвестират повече за по-добри печалби, докато не осъзнаят, че не могат да изтеглят никакви средства, дори когато плащат „таксите за освобождаване“.

Въпреки че първоначалните депозити са на стойност 200-300 евро, измамата е разработена така, че да стимулира жертвите да депозират повече средства, като им показва илюзия за добри инвестиционни резултати.

Group-IB, която за пръв път хвърли светлина върху мащабната операция „измама като услуга“ през декември 2022 г., заяви, че е успяла да проследи първите признаци за дейността на групата още през 2015 г., когато е установено, че тя експериментира с различни целеви страници. Опитът на CryptosLabs с инвестиционни измами ще започне сериозно около юни 2018 г. след двумесечна подготовка.

Решаващ търговски момент на кампанията е използването на персонализиран комплект за измами, който позволява на участниците в заплахите да изпълняват, управляват и мащабират дейностите си на различни етапи – от измамните реклами в социалните медии до шаблоните на уебсайтове, използвани за извършване на обира.

Част от комплекта са и спомагателни инструменти за изграждане на целеви страници, услуга за управление на взаимоотношенията с клиентите (CRM), която позволява добавянето на нови мениджъри към всеки домейн, контролен панел за потенциални клиенти, който може да се използва от измамниците за включване на нови клиенти в търговската платформа, и VoIP програма за комуникация с жертвите в реално време.

„Анализирайки CryptosLabs, е очевидно, че групата за заплахи е придала на дейността си добре установена структура по отношение на операциите и броя на служителите и вероятно ще разшири обхвата и мащаба на незаконния си бизнес през следващите години“, казва Ушаков.

Източник: The Hacker News

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
Бъдете социални
Още по темата
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
26/04/2024

Банковият троянец Godfather...

Операторите на мобилен зловреден софтуер като...
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!