Исследователи кибербезопасности обнаружили масштабную кампанию, в рамках которой злоумышленники создают поддельные версии сайтов известных новостных изданий, таких как CNN, BBC, CNBC, News24 и ABC News, чтобы продвигать инвестиционные мошеннические схемы. Этот метод не нов - использование узнаваемых брендов придает мошенническим ресурсам видимость легитимности, что повышает вероятность того, что пользователи перейдут по ссылке и поверят в предложение.
Схема работает следующим образом: мошенники покупают рекламу в Google и Facebook, где размещают соблазнительные заголовки вроде "Шок: [местная знаменитость] поддерживает новый пассивный доход для граждан!" При переходе по ссылке пользователь попадает на сайт, внешне почти неотличимый от официального новостного портала. Там его встречает статья о "революционном инвестиционном методе", предлагающем легкий заработок без усилий. Для участия в программе требуется оставить контактные данные - имя, адрес электронной почты и номер телефона.
Вскоре на указанный номер звонит "доброжелательный консультант" (на самом деле мошенник), ссылаясь на статью и объясняя, как работает система. Пользователю предлагают сделать первоначальный взнос - обычно около $240 - после чего он якобы сможет наблюдать, как его инвестиции растут на фальшивой торговой платформе. Консультант настойчиво рекомендует вкладывать больше, чтобы увеличить прибыль. Какое-то время баланс демонстрирует рост, но как только жертва решает вывести деньги, начинаются проблемы: дополнительные комиссии, задержки с верификацией аккаунта и другие отговорки. В конечном итоге становится ясно, что это - обман, а "консультант" бесследно исчезает, продавая персональные данные жертвы другим аферистам для дальнейшего вымогательства.
По данным BaitTrap, за кампанией стоит международная преступная группировка, управляющая примерно 17 000 фальшивыми новостными сайтами в 50 странах. Основной целью мошенников являются США. Для придания правдоподобности они используют названия, напоминающие реальные инвестиционные платформы, такие как Eclipse Earn, Solara Vynex и Trap10. Помимо рекламы и поддельных сайтов, злоумышленники активно задействуют социальные сети, где создают фейковые аккаунты для продвижения своих схем.
Как распознать подобные мошеннические схемы?
- Стоит обратить внимание на источник рекламы - аккаунты, размещающие объявления, обычно новые, без истории активности и с минимальным количеством подписчиков.
- В рекламе часто фигурируют изображения местных знаменитостей, что создает ложное впечатление их причастности к проекту.
- Обещания огромных доходов за короткий срок - явный красный флаг.
Также следует насторожиться, если "консультант" требует слишком много личных данных под предлогом KYC-проверки. Домены мошеннических сайтов часто используют дешевые зоны (.xyz, .io, .shop, .click) или содержат опечатки в названиях известных брендов (типосквоттинг).
Чтобы избежать подобных ловушек, эксперты рекомендуют всегда проверять URL сайта, не переходить по сомнительным ссылкам из рекламы и никому не передавать свои финансовые данные без тщательной проверки. Если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, так оно и есть.
