Мащабна кампания, включваща над 200 фишинг  сайта, подмами потребителите да дадат личните си данни във фалшиви инвестиционни схеми, представящи се за истински марки. Измамната операция разчита на злоупотреба с Google Ads и SEO, за да привлече жертви към стотици фалшиви уебсайтове, насочени към индийската аудитория.

Кампанията беше разкрита от сингапурската фирма за сигурност CloudSEK, която сподели доклада си с аудиторията. Според анализаторите Анкит Добхал и Ариън Сингх кампанията е причинила финансови щети до 1 000 000 долара, като са засегнати десетки хиляди жертви.

Възползване от държавни стимули

Правителството на Индия наскоро въведе благоприятни политики за стимулиране на растежа на сектора на EV (електрически превозни средства) в страната. Предвижда се тези политики да доведат до ръст от 90% за индийския пазар на EV преди края на десетилетието, което ще увеличи обема на отрасъла до  200 милиарда долара. Над 400 стартъпи за електромобили вече са стартирали в страната, докато съществуващите автомобилни компании също агресивно разширяват дейността си в нововъзникващата област. Хакерите идентифицираха тези условия като благодатна почва за измама, като напълниха пространството с  уебсайтове, опитващи се да се възползват от този внезапен бум, нараснал от август 2021г. и оставащ в големи обеми и днес. Освен това, CloudSEK съобщава, че е идентифицирала изместване във фокуса на фишинг участниците през този период, като те са изоставили банковите и финансови примамки в полза на темите за EV.

Фишинг операцията

Измамниците осигуряват постоянен приток на потенциални жертви, като злоупотребяват с Google Ads, пълнят фалшивите си сайтове с ключови думи и имитират добре познати марки като Revolt и Ather.

В много случаи престъпниците просто копират съдържанието, стила, оформлението и всички изображения на легитимния сайт и създават клонинги. В други случаи измамниците изграждат изцяло измислени магазини, използвайки общи думи като „ebike“, за да се предполага, че предлагат продукти от множество марки

Посетителите на тези уебсайтове са инструктирани да въведат пълните си имена, номера за контакт, имейл адреси и физически адрес, за да се регистрират в платформите. След като завършат регистрацията, измамниците ги молят да платят таксата, необходима, за да станат търговец на EV или да закупят продукт на сайта. За съжаление, жертвите лесно раздават своите банкови/платежни данни на мошениците на тази стъпка.

Индустрия за генериране на домейни

Въпреки че анализаторите на заплахите откриха 200 активни фишинг домейна, те предупреждават, че роякът непрекъснато се обновява, като нови сайтове заемат мястото на докладваните и премахвани. „Те (измамниците) регистрират голям брой домейни и държат някои от тях паркирани за използване в бъдеще“, обяснява докладът на CloudSEK. „Следователно, ако активните домейни бъдат докладвани или премахнати, те могат да използват паркираните домейни, за да продължат да провеждат кампанията.“

Как да разпознаете фалшификатите

Размерът на операцията и мащабът на злоупотребата с Google Ads са такива, че откриването на измамните сайтове може да бъде предизвикателство. Потребителите могат да се уверят, че са на официалния портал за дилъри на EV, като използват базата данни e-AMRIT на Индия и потвърждават връзката между URL адресите и законно регистрираните пазари. Що се отнася до засегнатите фирми, докладването на фишинг сайтовете няма да причини много смущения за хакерите. Вместо това, най-добре е да се докладват на властите, които да вземат законови мерки.