Un informe recientemente publicado por la compañía de ciberseguridad CTM360 revela una manipulación masiva de fraude utilizando sitios web de noticias falsas conocidos como sitios de noticias falsos (BNSS) para engañar a los usuarios en estafas de inversión en línea en 50 países.
Estas páginas de BNS están diseñadas para parecerse a los medios de comunicación reales de CNN, BBC, CNBC o medios locales. Publican historias falsas con figuras públicas, bancos centrales o marcas financieras, todas afirmando apoyar nuevas formas de obtener ingresos pasivos. el objetivo? Construyendo confianza rápidamente y dirige a sus lectores hacia plataformas de fraude profesionales como Trap10, Solara Vynex y la adquisición de eclipse.
Los estafadores usan anuncios patrocinados de las redes de Google, Meta y Blog para impulsar el tráfico a estos sitios. Los anuncios a menudo tienen el titular de Clickbait. «No puedo creer lo que reveló una celebridad prominente», equipado con fotos y banderas oficiales para que se sienta legal. Haga clic en un anuncio llevará a los usuarios a artículos falsos que los redirigirán a plataformas comerciales fraudulentas.
Muchas de estas estafas siguen una estructura de dos fases. La primera fase se centra en seducir a las víctimas a través de publicidad y artículos falsos. La segunda fase comienza con una llamada del llamado asesor, seguido de una solicitud continua de «verificación de la cuenta» diseñada para retrasar documentos de identificación, depósitos criptográficos y retiros, que comienza cuando la víctima está involucrada. Esta configuración en capas ayuda al estafador a desarrollar una falsa confianza, perder duda, extraer el máximo y luego la víctima se da cuenta de que es una trampa.
La plataforma Webhunt de CTM360 ha rastreado más de 17,000 sitios hasta la fecha. Muchos están alojados en dominios de nivel superior barato como .xyz,. Hick o .shop. En algunos casos, los atacantes pueden comprometerse en el sitio web real y alojar contenido de BNS dentro de las subcarpetas, lo que dificulta el derribo. Las páginas a menudo se personalizan para cada región. Aumente su fe utilizando idiomas locales, logotipos de medios familiares, personas influyentes locales y bancos.
La mayoría de los usuarios se encuentran con estas estafas cuando buscan formas de invertir ingresos en línea o pasivos, y a menudo hacen clic en los titulares patrocinados que imitan el asesoramiento financiero legítimo. Este contenido está diseñado para que coincida con estas búsquedas altamente previstas. Los obstáculos como «Comercio automático de criptografía» y «inversiones respaldadas por celebridades» son cebos comunes que se adaptan a lo que la gente ya está buscando.
Una vez que lleguen a la plataforma falsa, se le pedirá a la víctima que registre su nombre, número de teléfono y correo electrónico. Poco después de eso, los «agentes de inversión» continuarán por teléfono, convincentes con los expertos. Se aconseja a las víctimas que creen un pequeño depósito, generalmente alrededor de $ 240, para activar su cuenta. A partir de ahí, el tablero falso simula ganancias y muestra ingresos inexistentes. Cuantas más víctimas se comprometan, más presión serán para invertir nuevamente.
Estos esquemas no solo explotan la confianza, sino que también recopilan datos confidenciales para la reutilización en el phishing, el robo de identidad y las estafas secundarias. Esto hace que los sitios de noticias sean una amenaza cruzada: algunas estafas de inversión, algunas parodias de marca, algunas recolectores de datos. Este es un patrón que se ve cada vez más en fraude de matanza de cerdos, plataformas KYC falsas y redes de fraude afiliados. A medida que el ecosistema evoluciona, es un tema digno de rastreo más cercano.
Modelada en el marco de MITER, la herramienta de navegador de fraude de CTM360 mapea cómo estos fraudes funcionan paso a paso. Desde la configuración de recursos y la creación de anuncios hasta la interacción de las víctimas, el robo de datos y la monetización. BNS juega un papel clave en la etapa de distribución y sirve como punto de entrada para una tubería de fraude mucho mayor.
CTM360 continúa rastreando estas campañas y brindando apoyo de derribo, inteligencia de amenazas y protección de riesgos para los gobiernos y organizaciones en sus regiones objetivo.
Lea el informe completo aquí.
Acerca de CTM360-CTM360 es una plataforma de seguridad externa integrada que integra la gestión de la superficie de ataque externo, la protección de riesgos digitales, la inteligencia de amenazas cibernéticas, la protección de la marca y la vigilancia web anti-phishing, superficie, profunda y oscura, evaluación de seguridad, gestión de riesgos de terceros y ascendentes ilimitados. El CTM360 sin costuras no requiere configuración, instalación o entrada del usuario final. Todos los aspectos son administrados por el CTM360.
Para obtener más información, visite www.ctm360.com.
Source link
