Ngày 28 tháng 6 năm 2023Ravie LakshmananTội phạm mạng / Tiền điện tử
Các nhà nghiên cứu an ninh mạng đã vạch trần hoạt động của một đường dây lừa đảo có tên là CryptosLabs, ước tính đã kiếm được 480 triệu euro tiền lãi bất hợp pháp bằng cách nhắm mục tiêu người dùng là các cá nhân nói tiếng Pháp ở Pháp, Bỉ và Luxembourg kể từ tháng 4 năm 2018.
Group-IB cho biết các kế hoạch đầu tư giả mạo quy mô lớn của tổ chức này chủ yếu liên quan đến việc mạo danh 40 ngân hàng nổi tiếng, công ty công nghệ tài chính, công ty quản lý tài sản và nền tảng tiền điện tử, thiết lập cơ sở hạ tầng lừa đảo trải rộng trên 350 miền được lưu trữ trên hơn 80 máy chủ. -báo cáo lặn.
Công ty có trụ sở tại Singapore mô tả nhóm tội phạm này “được điều hành bởi một hệ thống phân cấp gồm các ông trùm, đại lý bán hàng, nhà phát triển và nhà điều hành trung tâm cuộc gọi”, những người được tuyển dụng để gài bẫy các nạn nhân tiềm năng bằng cách hứa hẹn thu được lợi nhuận cao từ vốn của họ.
“CryptoLabs đã làm cho các kế hoạch lừa đảo của họ trở nên thuyết phục hơn thông qua các chiến thuật tập trung vào khu vực, chẳng hạn như thuê những người gọi nói tiếng Pháp làm ‘người quản lý' và tạo các trang đích giả, quảng cáo trên mạng xã hội, tài liệu và nền tảng đầu tư bằng tiếng Pháp,” Anton Ushakov, phó người đứng đầu bộ phận điều tra tội phạm công nghệ cao của Group-IB tại Amsterdam, cho biết.
“Họ thậm chí còn mạo danh các doanh nghiệp thống trị của Pháp để cộng hưởng với đối tượng mục tiêu của họ tốt hơn và thành công trong việc khai thác chúng.”
Tất cả bắt đầu bằng việc thu hút các mục tiêu thông qua quảng cáo trên phương tiện truyền thông xã hội, công cụ tìm kiếm và diễn đàn dành riêng cho đầu tư trực tuyến, giả dạng là “bộ phận đầu tư” của tổ chức mạo danh và trình bày cho họ các kế hoạch đầu tư hấp dẫn nhằm cố gắng chia sẻ chi tiết liên hệ của họ.
Trong giai đoạn tiếp theo, họ được tiếp cận bởi các nhà điều hành trung tâm cuộc gọi, những người cung cấp thêm thông tin chi tiết về nền tảng không có thật và thông tin đăng nhập cần thiết để tiến hành giao dịch.
“Sau khi đăng nhập, nạn nhân gửi tiền vào số dư ảo,” Ushakov nói. “Sau đó, họ được cho xem các biểu đồ hiệu suất hư cấu khiến họ đầu tư nhiều hơn để có lợi nhuận cao hơn cho đến khi họ nhận ra rằng họ không thể rút bất kỳ khoản tiền nào ngay cả khi trả ‘phí phát hành'.”
Mặc dù số tiền gửi ban đầu vào khoảng €200-300, trò lừa đảo được thiết kế để khuyến khích nạn nhân gửi thêm tiền bằng cách thể hiện ảo tưởng về kết quả đầu tư tốt.
Group-IB, lần đầu tiên làm sáng tỏ hoạt động lừa đảo dưới dạng dịch vụ quy mô lớn vào tháng 12 năm 2022, cho biết họ có thể lần ra những dấu hiệu đầu tiên về hoạt động của nhóm kể từ năm 2015, khi nhóm này bị phát hiện đang thử nghiệm các phương thức khác nhau. các trang đích. Thử thách lừa đảo đầu tư của CryptosLabs sẽ bắt đầu một cách nghiêm túc vào khoảng tháng 6 năm 2018 sau hai tháng chuẩn bị.
Một điểm hấp dẫn quan trọng của chiến dịch là việc sử dụng bộ công cụ lừa đảo tùy chỉnh cho phép các tác nhân đe dọa điều hành, quản lý và mở rộng quy mô hoạt động của chúng ở các giai đoạn khác nhau, ngay từ các quảng cáo lừa đảo trên mạng xã hội đến các mẫu trang web được sử dụng để thực hiện vụ trộm .
Ngoài ra, một phần của bộ công cụ còn có các công cụ phụ trợ để xây dựng trang đích, dịch vụ quản lý quan hệ khách hàng (CRM) cho phép bổ sung người quản lý mới cho từng miền, bảng điều khiển khách hàng tiềm năng có thể được sử dụng bởi những kẻ lừa đảo để đưa khách hàng mới vào nền tảng giao dịch và một tiện ích VoIP để giao tiếp với nạn nhân trong thời gian thực.
“Phân tích CryptosLabs, rõ ràng là nhóm đe dọa đã tạo cho các hoạt động của mình một cấu trúc được thiết lập tốt về mặt hoạt động và số lượng nhân viên, đồng thời có khả năng mở rộng phạm vi và quy mô kinh doanh bất hợp pháp của mình trong những năm tới,” Ushakov nói.
