02/08/22
Исследователи ИБ-компании Group-IB обнаружили гигантскую сеть из более 11 000 доменов, которая использовалась для продвижения многочисленных мошеннических инвестиционных сайтов среди пользователей в Европе.
По данным Group-IB, более 5000 обнаруженных вредоносных доменов все еще активны. В настоящее время кампания нацелена на Великобританию, Бельгию, Германию, Нидерланды, Португалию, Польшу, Норвегию, Швецию и Чехию, пишет Securitylab.
Мошенники продвигают кампанию в соцсетях или используют скомпрометированные профили Facebook* и YouTube, чтобы охватить как можно больше пользователей. Жертвы, которые попадаются на уловку и нажимают на рекламу, перенаправляются на целевые страницы с поддельными историями успеха. Затем мошенники запрашивают контактные данные. «Персональный менеджер клиента» из колл-центра связывается с жертвой и сообщает условия инвестирования.
.png?width=774&name=content-img(244).png)
Жертву убеждают внести депозит на 250 евро или больше, а данные, предоставленные на поддельном сайте, сохраняются и используются для будущих кампаний или перепродаются в дарквебе.
После внесения средств жертва получает доступ к панели управления, которая показывает пользователю поддельную прибыль. Это делается для того, чтобы увеличить правдоподобность сайта и побудить жертв вкладывать больше денег для получения большей прибыли.
Мошенничество раскрывается, когда пользователь пытается вывести с платформы деньги, которые уже безвозвратно потеряны. В ходе расследования специалисты Group-IB записали разговор с оператором .
Специалисты порекомендовали убедиться, что инвестиционная платформа принадлежит известному брокеру. Поиск отзывов от других пользователей и анализ нескольких шаблонных комментариев по шаблону также могут выявить мошенничество. Зачастую мошенники публикуют варианты одного и того же текста. Кроме того, реальные инвестиционные платформы для небольших инвестиций никогда не предлагают персонального менеджера.
*Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
