Была раскрыта новая глобальная кампания по спуфингу, которая, как сообщается, уже вымогала у своих жертв более 100 миллионов долларов.
Сотрудник охранной компании CloudSEK говорят, что мошенничество предполагает выдачу себя за более чем тысячу компаний и затрагивает более 100 000 человек в более чем 50 странах.
Они также говорят, что злоумышленники, стоящие за этой кампанией, очень сложны и создали более 6000 фейковых веб-сайтов, имитирующих популярные бренды, а сотни дескрипторов WhatsApp и Telegram использовались для заманивания жертв.
Веб-червь
Исследователи из Webwyrm отмечают, что кампания, вероятно, активна с конца 2022 года, но набрала обороты в начале этого года, когда злоумышленники изменили свою тактику.
Поддельные бренды охватывают более десяти отраслей, причем злоумышленники предлагают ничего не подозревающим жертвам фальшивые предложения о работе через социальные сети, в частности через службу зашифрованных сообщений WhatsApp. В отчете CloudSEK также говорится, что злоумышленники могут «использовать данные рекрутинговых порталов для корректировки своих планов».
Фальшивое предложение о работе обычно предлагает среднюю зарплату от 1200 до 1500 долларов США, причем комиссионные зависят от того, сколько «работы» выполняет жертва. Работа предполагает выполнение от 2 до 3 наборов задач в день, по 40 задач в каждом.
После выполнения задания деньги списываются со счета жертвы, а затем снова зачисляются вместе с комиссией. Средства депонируются на платформах обмена криптовалют и конвертируются в USDT, стейблкоин, привязанный к доллару США.
Жертве предлагается создать учетную запись на поддельном веб-сайте, выдавая себя за известный бренд. Есть также комбо-задания, которые требуют от жертвы двойных усилий и должны выполняться сериями, иначе жертва не сможет забрать свою награду.
Но эта полоса никогда не заканчивается, и жертвы вкладывают все больше и больше средств в тщетные попытки положить ей конец. В конце концов злоумышленники блокируют им доступ к их учетной записи. Однако, чтобы убедить жертв в том, что это не мошенничество, их перенаправляют в групповые чаты, где другие «работники» пишут о том, сколько денег они заработали.
Виды бизнеса, которые выдают себя за другое лицо, включают услуги цифрового маркетинга и рекламы. Большинство компаний-имитаторов базируются в США, но популярностью также пользуются компании из Индии, Великобритании и Сингапура.
БОЛЬШЕ ОТ ТЕХРАДАР ПРО
