Araştırmacılar, Avrupa’daki kullanıcılara çok sayıda sahte yatırım planını tanıtmak için kullanılan 11.000’den fazla alan adından oluşan devasa bir ağı ortaya çıkardı.
Platformlar, daha fazla sayıda kurbanda meşruiyet ve cezbedici bir imaj yaratmak için zenginleştirilmiş zenginleşme ve sahte ünlü onaylarının sahte kanıtlarını gösteriyor.
Operasyonun amacı, kullanıcıları yüksek getirili yatırımlar için bir fırsat haline getirmek ve onları sahte hizmetlere kaydolmak için minimum 250 EUR (255 $) yatırmaya ikna etmektir.
Siber güvenlik şirketi Group-IB’deki araştırmacılar operasyonu keşfetti ve devasa kimlik avı siteleri, içerik barındırıcıları ve yönlendirmeler ağını haritaladı.
Group-IB’ye göre, tanımlanan zararlı etki alanlarının 5.000’den fazlası hala aktif.
Şu anda, bu programda hedeflenen ülkeler İngiltere, Belçika, Almanya, Hollanda, Portekiz, Polonya, Norveç, İsveç ve Çek Cumhuriyeti’dir.
Dolandırıcılık süreci
Dolandırıcılar, kampanyaları çeşitli sosyal medya platformlarında tanıtmak için çaba sarf ediyor veya mümkün olduğunca çok kullanıcıya ulaşmak için güvenliği ihlal edilmiş Facebook ve YouTube’u kullanıyor.
Hileye kapılan ve daha fazla bilgi edinmek için reklamları tıklayan kurbanlar, sözde başarı öyküleri gösteren açılış sayfalarına yönlendirilir.
Dolandırıcılar daha sonra iletişim bilgilerini talep eder. Çağrı merkezinden bir “müşteri temsilcisi” kurbana ulaşır ve ayrıntılı bir sosyal mühendislik dolandırıcılığıyla yatırım şartlarını ve koşullarını sağlar.
.png)
Sonunda, kurban 250 EUR veya daha fazla para yatırmaya ikna edilirken, sahte sitede sağlanan bilgiler depolanır ve gelecekteki kampanyalar için kullanılır veya dark web’de yeniden satılır.
Kurban parayı yatırdıktan sonra, sözde günlük kazançlarını takip etmelerini sağlayan sahte bir yatırım panosuna erişir.
Bu, meşru bir yatırım yanılsamasını uzatmak ve mağdurları daha büyük kârlar için daha fazla para yatırmaya ikna etmek içindir.
Dolandırıcılık, kurban platformdan para çekmeye çalıştığında ancak son bir ödeme talep etmeden önce ortaya çıkar.
.png)
Soruşturma sırasında Group-IB araştırmacıları dolandırıcılarla etkileşime girerek operatörle görüşmeyi kaydetti.
Aşağıdaki ses, gizlilik nedeniyle sesi kapatılmış bölümlerle birlikte gelir:
Yatırımların hiçbir zaman risksiz geleceği garanti edilmez, bu nedenle kesin kâr vaatleri kırmızı bayraklar olarak görülmelidir.
Ayrıca, gerçek yatırım platformları küçük yatırımlar için kişisel hesap yöneticileri sunmaz.
Bir yatırım platformu dikkatinizi çektiğinde, bunun yerleşik bir komisyoncudan olduğundan emin olmanız önerilir. Diğer kullanıcıların yorumlarını aramak ve bir kalıp için birden fazla yorumu analiz etmek de sahtekarlığı ortaya çıkarabilir. Çoğu zaman, dolandırıcılar gerçek bir kullanıcının fikrini taklit etmeye ve aynı metnin varyasyonlarını yayınlamaya çalışmazlar.