Los investigadores han descubierto una gigantesca red de más de 11.000 dominios utilizados para promover numerosos esquemas de inversión falsos para usuarios en Europa.
Las plataformas muestran pruebas fabricadas de enriquecimiento y respaldos de celebridades falsificados para crear una imagen de legitimidad y atraer a un mayor número de víctimas.
El objetivo de la operación es engañar a los usuarios para que obtengan una oportunidad de inversiones de alto rendimiento y convencerlos de que depositen una cantidad mínima de 250 EUR (255 dólares) para suscribirse a los servicios falsos.
Los investigadores de la empresa de ciberseguridad Group-IB descubrieron la operación y mapearon la red masiva de sitios de phishing, hosts de contenido y redirecciones.
Según Group-IB, más de 5000 de los dominios maliciosos identificados siguen activos.
Actualmente, los países a los que se dirige este esquema son el Reino Unido, Bélgica, Alemania, los Países Bajos, Portugal, Polonia, Noruega, Suecia y la República Checa.
proceso de estafa
Los estafadores se esfuerzan por promocionar las campañas en varias plataformas de redes sociales o usan Facebook y YouTube comprometidos para llegar a la mayor cantidad de usuarios posible.
Las víctimas que caen en la trampa y hacen clic en los anuncios para obtener más información son redirigidos a páginas de destino que muestran supuestas historias de éxito.
Luego, los estafadores solicitan los datos de contacto. Un «agente de atención al cliente» de un centro de llamadas se acerca a la víctima y le proporciona los términos y condiciones de inversión en una elaborada estafa de ingeniería social.
Eventualmente, se convence a la víctima de que deposite 250 EUR o más, mientras que los detalles proporcionados en el sitio falso se almacenan y utilizan para futuras campañas o se revenden en la dark web.
Una vez que la víctima deposita los fondos, obtiene acceso a un panel de inversión falso que supuestamente les permite realizar un seguimiento de las ganancias diarias.
Esto es para prolongar la ilusión de una inversión legítima y atraer a las víctimas a depositar más dinero para obtener mayores ganancias.
La estafa se revela cuando la víctima intenta retirar dinero de la plataforma no sin antes pedir un pago final.
Durante la investigación, los investigadores de Group-IB interactuaron con los estafadores y grabaron la conversación con el operador.
El siguiente audio incluye partes que se han silenciado por motivos de privacidad:
Nunca se garantiza que las inversiones se realicen sin riesgo, por lo que las promesas de ganancias seguras deben verse como señales de alerta.
Además, las plataformas de inversión real no ofrecen administradores de cuentas personales para pequeñas inversiones.
Cuando una plataforma de inversión llama su atención, es recomendable asegurarse de que sea de un corredor establecido. Buscar reseñas de otros usuarios y analizar varios comentarios en busca de un patrón también puede revelar el fraude. Muchas veces, los estafadores no se esfuerzan por imitar la opinión de un usuario real y publican variaciones del mismo texto.
Fuente: https://www.bleepingcomputer.com