Мащабна кампания, включваща над 200 фишинг  сайта, подмами потребителите да дадат личните си данни във фалшиви инвестиционни схеми, представящи се за истински марки. Измамната операция разчита на злоупотреба с Google Ads и SEO, за да привлече жертви към стотици фалшиви уебсайтове, насочени към индийската аудитория.

Кампанията беше разкрита от сингапурската фирма за сигурност CloudSEK, която сподели доклада си с аудиторията. Според анализаторите Анкит Добхал и Ариън Сингх кампанията е причинила финансови щети до 1 000 000 долара, като са засегнати десетки хиляди жертви.

Възползване от държавни стимули

Правителството на Индия наскоро въведе благоприятни политики за стимулиране на растежа на сектора на EV (електрически превозни средства) в страната. Предвижда се тези политики да доведат до ръст от 90% за индийския пазар на EV преди края на десетилетието, което ще увеличи обема на отрасъла до  200 милиарда долара. Над 400 стартъпи за електромобили вече са стартирали в страната, докато съществуващите автомобилни компании също агресивно разширяват дейността си в нововъзникващата област. Хакерите идентифицираха тези условия като благодатна почва за измама, като напълниха пространството с  уебсайтове, опитващи се да се възползват от този внезапен бум, нараснал от август 2021г. и оставащ в големи обеми и днес. Освен това, CloudSEK съобщава, че е идентифицирала изместване във фокуса на фишинг участниците през този период, като те са изоставили банковите и финансови примамки в полза на темите за EV.

Фишинг операцията

Измамниците осигуряват постоянен приток на потенциални жертви, като злоупотребяват с Google Ads, пълнят фалшивите си сайтове с ключови думи и имитират добре познати марки като Revolt и Ather.

В много случаи престъпниците просто копират съдържанието, стила, оформлението и всички изображения на легитимния сайт и създават клонинги. В други случаи измамниците изграждат изцяло измислени магазини, използвайки общи думи като „ebike“, за да се предполага, че предлагат продукти от множество марки

Посетителите на тези уебсайтове са инструктирани да въведат пълните си имена, номера за контакт, имейл адреси и физически адрес, за да се регистрират в платформите. След като завършат регистрацията, измамниците ги молят да платят таксата, необходима, за да станат търговец на EV или да закупят продукт на сайта. За съжаление, жертвите лесно раздават своите банкови/платежни данни на мошениците на тази стъпка.

Индустрия за генериране на домейни

Въпреки че анализаторите на заплахите откриха 200 активни фишинг домейна, те предупреждават, че роякът непрекъснато се обновява, като нови сайтове заемат мястото на докладваните и премахвани. „Те (измамниците) регистрират голям брой домейни и държат някои от тях паркирани за използване в бъдеще“, обяснява докладът на CloudSEK. „Следователно, ако активните домейни бъдат докладвани или премахнати, те могат да използват паркираните домейни, за да продължат да провеждат кампанията.“

Как да разпознаете фалшификатите

Размерът на операцията и мащабът на злоупотребата с Google Ads са такива, че откриването на измамните сайтове може да бъде предизвикателство. Потребителите могат да се уверят, че са на официалния портал за дилъри на EV, като използват базата данни e-AMRIT на Индия и потвърждават връзката между URL адресите и законно регистрираните пазари. Що се отнася до засегнатите фирми, докладването на фишинг сайтовете няма да причини много смущения за хакерите. Вместо това, най-добре е да се докладват на властите, които да вземат законови мерки.

Източник: По материали от Интернет
Share on facebook
Share on twitter
Share on linkedin
Share on email

Подобни публикации

13 май 2022

Нов инструмент откри над 100 уязвимости в офисн...

Изследователи по сигурността са разработили инструмент за сканиране...

Смърф атаките

Smurf е разпределена атака с отказ на услуга (DDoS), при която напа...

ФБР предупреждава за нова банкова измама

ФБР  издаде сигнал по-рано този месец, в който подробно описва нов ...
11 май 2022

Как да замъглите къщата си в Google Maps

Може би вече сте забелязали, но лицата на хората в Street View на G...
10 май 2022

Коста Рика обявява извънредно положение заради ...

Съобщава се, че новият президент на Коста Рика Родриго, Чавес Робле...

Преглед на WatchGuard Firebox M670

Поглеждайки в горната част на семейството на уреди за сигурност на ...
10 май 2022

Salesforce придобива Troop.ai

Salesforce обяви окончателно споразумение за закупуване на Tropps.a...

Panda Free Antivitus отново е най-добрият безпл...

Panda отново е номер 1. Тестовете за производителност на AV-Compara...

Мнения и коментари

(0.0)
0.0/5
{{ reviewsTotal }} Review
{{ reviewsTotal }} Reviews
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
Бъдете социални
Share on facebook
Share on twitter
Share on linkedin
Share on email
Още по темата
13/11/2021

ФИШИНГЪТ ЕВОЛЮИРА

Фишингът е вид социално инженерна атака,...
08/03/2021

CATFISHING: КАК ДА СЕ ПРЕДП...

Онлайн запознанствата са безспорна част от...
02/02/2021

ЗАЩО ХОРАТА ВСЕ ОЩЕ СТАВАТ ...

Мнозина са израснали пред компютъра, а...
Последно добавени
13/05/2022

Нов инструмент откри над 10...

Изследователи по сигурността са разработили инструмент...
11/05/2022

Смърф атаките

Smurf е разпределена атака с отказ...
11/05/2022

ФБР предупреждава за нова б...

ФБР  издаде сигнал по-рано този месец,...
Ключови думи