СТОТИЦИ ФИШИНГ САЙТОВЕ ЗА Е- МОТОПЕДИ ИЗПОЛЗВАТ GOOGLE ADS ЗА ИЗМАМИТЕ СИ

Мащабна кампания, включваща над 200 фишинг  сайта, подмами потребителите да дадат личните си данни във фалшиви инвестиционни схеми, представящи се за истински марки. Измамната операция разчита на злоупотреба с Google Ads и SEO, за да привлече жертви към стотици фалшиви уебсайтове, насочени към индийската аудитория.

Кампанията беше разкрита от сингапурската фирма за сигурност CloudSEK, която сподели доклада си с аудиторията. Според анализаторите Анкит Добхал и Ариън Сингх кампанията е причинила финансови щети до 1 000 000 долара, като са засегнати десетки хиляди жертви.

Възползване от държавни стимули

Правителството на Индия наскоро въведе благоприятни политики за стимулиране на растежа на сектора на EV (електрически превозни средства) в страната. Предвижда се тези политики да доведат до ръст от 90% за индийския пазар на EV преди края на десетилетието, което ще увеличи обема на отрасъла до  200 милиарда долара. Над 400 стартъпи за електромобили вече са стартирали в страната, докато съществуващите автомобилни компании също агресивно разширяват дейността си в нововъзникващата област. Хакерите идентифицираха тези условия като благодатна почва за измама, като напълниха пространството с  уебсайтове, опитващи се да се възползват от този внезапен бум, нараснал от август 2021г. и оставащ в големи обеми и днес. Освен това, CloudSEK съобщава, че е идентифицирала изместване във фокуса на фишинг участниците през този период, като те са изоставили банковите и финансови примамки в полза на темите за EV.

Фишинг операцията

Измамниците осигуряват постоянен приток на потенциални жертви, като злоупотребяват с Google Ads, пълнят фалшивите си сайтове с ключови думи и имитират добре познати марки като Revolt и Ather.

В много случаи престъпниците просто копират съдържанието, стила, оформлението и всички изображения на легитимния сайт и създават клонинги. В други случаи измамниците изграждат изцяло измислени магазини, използвайки общи думи като „ebike“, за да се предполага, че предлагат продукти от множество марки

Посетителите на тези уебсайтове са инструктирани да въведат пълните си имена, номера за контакт, имейл адреси и физически адрес, за да се регистрират в платформите. След като завършат регистрацията, измамниците ги молят да платят таксата, необходима, за да станат търговец на EV или да закупят продукт на сайта. За съжаление, жертвите лесно раздават своите банкови/платежни данни на мошениците на тази стъпка.

Индустрия за генериране на домейни

Въпреки че анализаторите на заплахите откриха 200 активни фишинг домейна, те предупреждават, че роякът непрекъснато се обновява, като нови сайтове заемат мястото на докладваните и премахвани. „Те (измамниците) регистрират голям брой домейни и държат някои от тях паркирани за използване в бъдеще“, обяснява докладът на CloudSEK. „Следователно, ако активните домейни бъдат докладвани или премахнати, те могат да използват паркираните домейни, за да продължат да провеждат кампанията.“

Как да разпознаете фалшификатите

Размерът на операцията и мащабът на злоупотребата с Google Ads са такива, че откриването на измамните сайтове може да бъде предизвикателство. Потребителите могат да се уверят, че са на официалния портал за дилъри на EV, като използват базата данни e-AMRIT на Индия и потвърждават връзката между URL адресите и законно регистрираните пазари. Що се отнася до засегнатите фирми, докладването на фишинг сайтовете няма да причини много смущения за хакерите. Вместо това, най-добре е да се докладват на властите, които да вземат законови мерки.

Източник: По материали от Интернет

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Злоупотреба със SuperMailer...

Както защитените имейл шлюзове, така и...
22/05/2023

Платформата, която поддържа...

Години наред зловредна платформа се използва...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!