官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Bleeping Computer 网站披露,研究人员发现了一个由 1.1万多个域名组成的巨大网络,正在向欧洲用户推广虚假投资计划。
这些虚假投资平台通过捏造致富证据和伪造名人代言,树立合法的形象,试图引诱更多受害者。据悉,此次大规模诈骗活动中,网络诈骗分子试图说服受害者存入至少 250 欧元用于注册虚假服务,获得高额回报。
网络安全公司 Group-IB 的研究人员发现了这一网络犯罪活动,并绘制了由网络钓鱼站点、内容主机和重定向组成的庞大网络。
恶意基础设施网络地图 (Group-IB)
这一诈骗计划针对的目标国家主要是英国、比利时、德国、荷兰、葡萄牙、波兰、挪威、瑞典和捷克共和国。根据 Group-IB 的说法,超过 5000 个已经识别的恶意域名仍在这些地区活动。
诈骗过程
目前,网络诈骗分子正努力在各种社交媒体平台上宣传诈骗活动,试图吸引更多 Facebook 和 YouTube 的用户。
宣传骗局的 Facebook 帖子 (Group-IB)
研究人员披露了诈骗详细过程,当受害者点击广告,试图了解更多信息时,将被重定向到显示投资成功案例的登录页面。
此时诈骗分子会要求受害者提供联系方式,随后,所谓的呼叫中心“客户代理”开始与受害者联系,并在精心设计的社会工程骗局中提供投资条款和条件。
针对荷兰用户的虚假投资门户(Group-IB)
最终,经过诈骗者反复洗脑,受害者往往会存入 250 欧元或者更多的资金。值得一提的是,这伙网络诈骗分子还会收集用户提供的详细信息,用于之后的犯罪活动或直接在暗网上转售。
用户在虚假投资网站上投放资金(Group-IB)。
一旦受害者存入资金后,就可以进入到一个虚假的投资“仪表板”。根据诈骗分子的说法,受害者可以使用“仪表盘”查看每日收益。
诈骗分子试图通过设置虚假“仪表盘”,制造合法投资收益的假象,以期吸引受害者存入更多资金,当受害者试图从平台上取钱时,骗局就会被揭穿。
投资骗局步骤图 (Group-IB)
警告
民众应该知晓,任何投资都有风险,因此一些保证没有风险的投资大概率是一场精心策划的骗局,需要时刻警惕。此外,真正的投资平台不会为小额投资提供个人账户经理。
参考文章:
https://www.bleepingcomputer.com/news/security/huge-network-of-11-000-fake-investment-sites-targets-europe/