Исследователи Unit 42 обнаружили кампанию, которая распространяет мошеннические криптовалютные инвестиционные платформы через веб-сайты и мобильные приложения.
Описание
Злоумышленники выдается за известные бренды и популярные организации, чтобы привлечь жертв. Они также систематически создают и продвигают эти платформы, используя стандартный дизайн и определенный набор инструментов. Мошенники регистрируют домены в Сингапуре, используют поддельные имена регистраторов и скрывают свое местоположение с помощью бесплатных сертификатов HTTPS и доменного прикрытия. Кампания в основном нацелена на пользователей из Восточной Африки и Азии, и мошенники используют крупные каналы и группы в Telegram для взаимодействия с жертвами. Они заманивают пользователей обещаниями нереально высоких доходов от инвестиций и используют многоуровневые партнерские программы, похожие на схемы Понци.
Indicators of Compromise
Domains
- 2024olympics-shop.com
- aibotusdt.com
- ai-doublemintvip.com
- ai-virtu.com
- aldmeha-aaaa.com
- beamusdt.top
- diorkks.com
- eni-vip.com
- gongtea66.com
- ibmquantify.com
- mudrexgpt.org
- nikemall.tw
- nmxquantify.com
- one-usdt.net
- pepsivip-usdt.com
- sc-tesla.com
- sofiusdt.com
- tapswapusdt.vip
- teslabond.org
- teslaevcharging.com
- teslafund.org
- teslamall66.vip
- tesla-usdt.com
- teslausdt.net
- teslausdt.org
- teslausdt.vip
- valero-vip.com
- vipoxy.top
- viprobot888.net
- xpusdt.com
URLs
- https://api.2024olympics-shop.com/Olympics.apk
- https://api.nmxquantify.com/nmxquantify.apk
- https://api.teslamall66.vip/teslamall66.apk
SHA256
- aae9b07dbf0c6205e80acd6a86c716fc46a0bf5fbfee1c1565b62d432c979647
- e3e4163263d65cd9de073cc564c4ab8be31c418c40eeb25af38fcfbfb063e6d9
- ebc120ac0608d4b43a23a84e7ebcf84aeee2fca96184928ee787b734d85b0f01