Эксперты компании Infoblox обнаружили две новые киберкампании под названиями Reckless Rabbit и Ruthless Rabbit, которые демонстрируют тактику мошенников по привлечению пользователей на фальшивые инвестиционные платформы с помощью выдавания себя за знаменитостей и сложной системы фильтрации трафика.
Описание
Мошенничество начинается с публикации в социальных сетях, таких как Facebook, фальшивых статей, якобы одобренных знаменитостями, призывающих пользователей инвестировать в определенный проект. Эти статьи ведут на мошеннические сайты, выдающие себя за криптовалютные биржи, где посетителям предлагается ввести личные данные: имя, номер телефона, электронную почту и автоматически генерируемый пароль для проверки.
После отправки формы проводится ряд проверок с использованием сторонних сервисов для проверки IP-адресов, исключения определенных регионов и подтверждения подлинности предоставленных номеров телефонов и электронной почты. Если данные проходят проверку, пользователи направляются через систему распределения трафика (TDS) на финальную стадию аферы, где им предлагается инвестировать или ожидать звонка от «представителя». Reckless Rabbit использует рекламу, смешанную с легальными товарами с таких торговых площадок, как Amazon, чтобы избежать обнаружения, и использует поддельные домены, чтобы скрыть истинное назначение ссылок и еще больше ввести пользователей в заблуждение.
Мошенники используют алгоритмы генерации случайных доменов (RDGA) для обеспечения устойчивости инфраструктуры, мгновенно регистрируя домены с помощью частных алгоритмов, чтобы избежать обнаружения. Reckless Rabbit ориентируется на пользователей из Румынии и Польши, исключая трафик из некоторых стран, а Ruthless Rabbit, действующая с ноября 2022 года, нацелена на пользователей из Восточной Европы и использует свой сервис маскировки для повышения безопасности. Обе группы используют TDS для маскировки вредоносного контента от систем безопасности и ботов, что делает их схемы менее обнаруживаемыми и более эффективными, поскольку они нацелены только на «подходящих» жертв.
Инфраструктура и методы Reckless Rabbit и Ruthless Rabbit подчеркивают прибыльность фальшивых инвестиционных схем, а эксперты предупреждают о росте частоты и технологической сложности киберугроз. Использование передовых методов, таких как маскировочные сервисы и RDGA, подчеркивает эволюционирующую природу онлайн-мошенничества и необходимость повышенной бдительности для борьбы с подобными обманными практиками.
Индикаторы компрометации
Domains
- acoustic-fund-rate.info
- almarsilk.info
- aportunex.app
- aportunexapp.bond
- aportunexapp.help
- aportunex-app.shop
- aportunexapp.top
- aportunexapp.trade
- aportunex-app.trade
- aportunexapp.wiki
- aportunex-app.wiki
- bitcoin-apex.guru
- bitcoin-apex.help
- bitcoinapex.website
- bitcoin-apex.website
- bitcoinapex-platform.click
- bitcoinapex-platform.guru
- bitcoinapex-platform.top
- bitcoin-eprex.com
- bitcoineverestai.app
- bmaypost.info
- bortjob.pro
- brilliantwallaby.info
- brudamot.pro
- dropbik.pro
- easyjob.pro
- echelonyieldai.app
- eco-terra.app
- encouragingtax.info
- everix-edge.org
- extra-largewrinkles.info
- faugswap.info
- fjulswap.info
- fjunmedi.info
- goaljob.pro
- gptifexai.com
- iaprwall.info
- immediatebitwave.app
- immediateluminary.com
- immediatemomentum.site
- kcfebdrill.info
- kinabik.pro
- koctice.info
- library-novel-axe.com
- lnovchalk.info
- longmarble.info
- mercifulknife.com
- middle.sturdypants.com
- port-rusty-time.com
- qpdecbid.info
- quantumflash.org
- roomyspeedboat.info
- sitemot.pro
- sixcrowd.com
- solidreturn.app
- somajob.pro
- ssepcoin.info
- temple-well-known.info
- topsmot.pro
- tyxarai.org
- upkeep-vocal.com
- vasezonixapp.guru
- vensotixapp.click
- vensotixapp-platform.store
- venzotexapp.cloud
- viserbik.pro
- wasakot.pro
- wjulbucks.info
- wmaycurr.info
