СТОТИЦИ ФИШИНГ САЙТОВЕ ЗА Е- МОТОПЕДИ ИЗПОЛЗВАТ GOOGLE ADS ЗА ИЗМАМИТЕ СИ

Мащабна кампания, включваща над 200 фишинг  сайта, подмами потребителите да дадат личните си данни във фалшиви инвестиционни схеми, представящи се за истински марки. Измамната операция разчита на злоупотреба с Google Ads и SEO, за да привлече жертви към стотици фалшиви уебсайтове, насочени към индийската аудитория.

Кампанията беше разкрита от сингапурската фирма за сигурност CloudSEK, която сподели доклада си с аудиторията. Според анализаторите Анкит Добхал и Ариън Сингх кампанията е причинила финансови щети до 1 000 000 долара, като са засегнати десетки хиляди жертви.

Възползване от държавни стимули

Правителството на Индия наскоро въведе благоприятни политики за стимулиране на растежа на сектора на EV (електрически превозни средства) в страната. Предвижда се тези политики да доведат до ръст от 90% за индийския пазар на EV преди края на десетилетието, което ще увеличи обема на отрасъла до  200 милиарда долара. Над 400 стартъпи за електромобили вече са стартирали в страната, докато съществуващите автомобилни компании също агресивно разширяват дейността си в нововъзникващата област. Хакерите идентифицираха тези условия като благодатна почва за измама, като напълниха пространството с  уебсайтове, опитващи се да се възползват от този внезапен бум, нараснал от август 2021г. и оставащ в големи обеми и днес. Освен това, CloudSEK съобщава, че е идентифицирала изместване във фокуса на фишинг участниците през този период, като те са изоставили банковите и финансови примамки в полза на темите за EV.

Фишинг операцията

Измамниците осигуряват постоянен приток на потенциални жертви, като злоупотребяват с Google Ads, пълнят фалшивите си сайтове с ключови думи и имитират добре познати марки като Revolt и Ather.

В много случаи престъпниците просто копират съдържанието, стила, оформлението и всички изображения на легитимния сайт и създават клонинги. В други случаи измамниците изграждат изцяло измислени магазини, използвайки общи думи като „ebike“, за да се предполага, че предлагат продукти от множество марки

Посетителите на тези уебсайтове са инструктирани да въведат пълните си имена, номера за контакт, имейл адреси и физически адрес, за да се регистрират в платформите. След като завършат регистрацията, измамниците ги молят да платят таксата, необходима, за да станат търговец на EV или да закупят продукт на сайта. За съжаление, жертвите лесно раздават своите банкови/платежни данни на мошениците на тази стъпка.

Индустрия за генериране на домейни

Въпреки че анализаторите на заплахите откриха 200 активни фишинг домейна, те предупреждават, че роякът непрекъснато се обновява, като нови сайтове заемат мястото на докладваните и премахвани. „Те (измамниците) регистрират голям брой домейни и държат някои от тях паркирани за използване в бъдеще“, обяснява докладът на CloudSEK. „Следователно, ако активните домейни бъдат докладвани или премахнати, те могат да използват паркираните домейни, за да продължат да провеждат кампанията.“

Как да разпознаете фалшификатите

Размерът на операцията и мащабът на злоупотребата с Google Ads са такива, че откриването на измамните сайтове може да бъде предизвикателство. Потребителите могат да се уверят, че са на официалния портал за дилъри на EV, като използват базата данни e-AMRIT на Индия и потвърждават връзката между URL адресите и законно регистрираните пазари. Що се отнася до засегнатите фирми, докладването на фишинг сайтовете няма да причини много смущения за хакерите. Вместо това, най-добре е да се докладват на властите, които да вземат законови мерки.

Източник: По материали от Интернет

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
Бъдете социални
Още по темата
23/12/2022

Kитоловният фишинг

Случвало ли ви се е да...
23/11/2022

12-те най-използвани техник...

Някои от най-разпространените и най-ефективни методи...
19/11/2022

No-hook phishing или как се...

Не всички фишинг атаки се основават...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!