Търсене
Close this search box.

СТОТИЦИ ФИШИНГ САЙТОВЕ ЗА Е- МОТОПЕДИ ИЗПОЛЗВАТ GOOGLE ADS ЗА ИЗМАМИТЕ СИ

Мащабна кампания, включваща над 200 фишинг  сайта, подмами потребителите да дадат личните си данни във фалшиви инвестиционни схеми, представящи се за истински марки. Измамната операция разчита на злоупотреба с Google Ads и SEO, за да привлече жертви към стотици фалшиви уебсайтове, насочени към индийската аудитория.

Кампанията беше разкрита от сингапурската фирма за сигурност CloudSEK, която сподели доклада си с аудиторията. Според анализаторите Анкит Добхал и Ариън Сингх кампанията е причинила финансови щети до 1 000 000 долара, като са засегнати десетки хиляди жертви.

Възползване от държавни стимули

Правителството на Индия наскоро въведе благоприятни политики за стимулиране на растежа на сектора на EV (електрически превозни средства) в страната. Предвижда се тези политики да доведат до ръст от 90% за индийския пазар на EV преди края на десетилетието, което ще увеличи обема на отрасъла до  200 милиарда долара. Над 400 стартъпи за електромобили вече са стартирали в страната, докато съществуващите автомобилни компании също агресивно разширяват дейността си в нововъзникващата област. Хакерите идентифицираха тези условия като благодатна почва за измама, като напълниха пространството с  уебсайтове, опитващи се да се възползват от този внезапен бум, нараснал от август 2021г. и оставащ в големи обеми и днес. Освен това, CloudSEK съобщава, че е идентифицирала изместване във фокуса на фишинг участниците през този период, като те са изоставили банковите и финансови примамки в полза на темите за EV.

Фишинг операцията

Измамниците осигуряват постоянен приток на потенциални жертви, като злоупотребяват с Google Ads, пълнят фалшивите си сайтове с ключови думи и имитират добре познати марки като Revolt и Ather.

В много случаи престъпниците просто копират съдържанието, стила, оформлението и всички изображения на легитимния сайт и създават клонинги. В други случаи измамниците изграждат изцяло измислени магазини, използвайки общи думи като „ebike“, за да се предполага, че предлагат продукти от множество марки

Посетителите на тези уебсайтове са инструктирани да въведат пълните си имена, номера за контакт, имейл адреси и физически адрес, за да се регистрират в платформите. След като завършат регистрацията, измамниците ги молят да платят таксата, необходима, за да станат търговец на EV или да закупят продукт на сайта. За съжаление, жертвите лесно раздават своите банкови/платежни данни на мошениците на тази стъпка.

Индустрия за генериране на домейни

Въпреки че анализаторите на заплахите откриха 200 активни фишинг домейна, те предупреждават, че роякът непрекъснато се обновява, като нови сайтове заемат мястото на докладваните и премахвани. „Те (измамниците) регистрират голям брой домейни и държат някои от тях паркирани за използване в бъдеще“, обяснява докладът на CloudSEK. „Следователно, ако активните домейни бъдат докладвани или премахнати, те могат да използват паркираните домейни, за да продължат да провеждат кампанията.“

Как да разпознаете фалшификатите

Размерът на операцията и мащабът на злоупотребата с Google Ads са такива, че откриването на измамните сайтове може да бъде предизвикателство. Потребителите могат да се уверят, че са на официалния портал за дилъри на EV, като използват базата данни e-AMRIT на Индия и потвърждават връзката между URL адресите и законно регистрираните пазари. Що се отнася до засегнатите фирми, докладването на фишинг сайтовете няма да причини много смущения за хакерите. Вместо това, най-добре е да се докладват на властите, които да вземат законови мерки.

Източник: По материали от Интернет

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
Бъдете социални
Още по темата
19/05/2024

Grandoreiro се завръща по -...

Банковият троянец за Android „Grandoreiro“ се...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
14/05/2024

Ботнет е изпратил милиони и...

От април насам милиони фишинг имейли...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!