1.1万个虚假投资网站组成的庞大网络“盯上”了欧洲
2022-8-1 11:45:2 Author: www.freebuf.com(查看原文) 阅读量:9 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Bleeping Computer 网站披露,研究人员发现了一个由 1.1万多个域名组成的巨大网络,正在向欧洲用户推广虚假投资计划。1659325556_62e74c74ad41b97ea050d.png!small?1659325557558

这些虚假投资平台通过捏造致富证据和伪造名人代言,树立合法的形象,试图引诱更多受害者。据悉,此次大规模诈骗活动中,网络诈骗分子试图说服受害者存入至少 250 欧元用于注册虚假服务,获得高额回报。

网络安全公司 Group-IB 的研究人员发现了这一网络犯罪活动,并绘制了由网络钓鱼站点、内容主机和重定向组成的庞大网络。1659325565_62e74c7d8ac896dad9aad.png!small?1659325566366

恶意基础设施网络地图 (Group-IB)

这一诈骗计划针对的目标国家主要是英国、比利时、德国、荷兰、葡萄牙、波兰、挪威、瑞典和捷克共和国。根据 Group-IB 的说法,超过 5000 个已经识别的恶意域名仍在这些地区活动。

诈骗过程

目前,网络诈骗分子正努力在各种社交媒体平台上宣传诈骗活动,试图吸引更多 Facebook 和 YouTube 的用户。1659325581_62e74c8d8e0a76439236b.png!small?1659325582345

宣传骗局的 Facebook 帖子 (Group-IB)

研究人员披露了诈骗详细过程,当受害者点击广告,试图了解更多信息时,将被重定向到显示投资成功案例的登录页面。

此时诈骗分子会要求受害者提供联系方式,随后,所谓的呼叫中心“客户代理”开始与受害者联系,并在精心设计的社会工程骗局中提供投资条款和条件。1659325599_62e74c9f9e9edc0e482bd.png!small?1659325600401

针对荷兰用户的虚假投资门户(Group-IB)

最终,经过诈骗者反复洗脑,受害者往往会存入 250 欧元或者更多的资金。值得一提的是,这伙网络诈骗分子还会收集用户提供的详细信息,用于之后的犯罪活动或直接在暗网上转售。1659325616_62e74cb053c748e2a80cb.png!small?1659325617125

用户在虚假投资网站上投放资金(Group-IB)。

一旦受害者存入资金后,就可以进入到一个虚假的投资“仪表板”。根据诈骗分子的说法,受害者可以使用“仪表盘”查看每日收益。

诈骗分子试图通过设置虚假“仪表盘”,制造合法投资收益的假象,以期吸引受害者存入更多资金,当受害者试图从平台上取钱时,骗局就会被揭穿。1659325626_62e74cba4c02e6f232801.png!small?1659325626942

投资骗局步骤图 (Group-IB)

警告

民众应该知晓,任何投资都有风险,因此一些保证没有风险的投资大概率是一场精心策划的骗局,需要时刻警惕。此外,真正的投资平台不会为小额投资提供个人账户经理。

参考文章:

https://www.bleepingcomputer.com/news/security/huge-network-of-11-000-fake-investment-sites-targets-europe/


文章来源: https://www.freebuf.com/news/340699.html
如有侵权请联系:admin#unsafe.sh