I ricercatori di Group-IB hanno scoperto una rete di quasi 11.200 domini sfruttati per mettere in atto truffe finanziarie in vari paesi europei. I cybercriminali usano personaggi famosi per convincere gli utenti ad effettuare investimenti con la promessa di facili guadagni. In realtà l’unico scopo è rubare i dati della carta di credito e quindi il denaro delle ignare vittime.
Investimenti fasulli con 11.200 siti
La truffa inizia con la pubblicazione di post sponsorizzati su Facebook o video su YouTube che evidenziano l’investimento usando volti di noti personaggi pubblici, come Elon Musk. I cybercriminali affermano che diverse celebrità usano il loro servizio, suggerendo di approfittare dell’offerta in corso. Basta solo un deposito iniziale di 250 euro per ottenere un profitto di 700 euro in tre giorni. In alcuni casi i truffatori assistono le vittime nella creazione del profilo necessario per l’investimento.
Viene quindi fornito il link al sito fasullo sul quale deve essere creato l’account. Il sito pubblicizza inoltre diverse “storie di successo”. Dopo aver inserito nome, cognome, indirizzo email e numero di telefono, la vittima viene contattata da un truffatore che fornisce il link alla pagina in cui devono essere inseriti i dati della carta di credito e l’importo da investire. L’utente può tracciare i guadagni mediante una dashboard, sulla quale però sono visualizzate somme inesistenti (aggiunte dai cybercriminali). Ovviamente vengono rubati sia i dati della carta che il denaro.
I ricercatori di Group-IB hanno individuato 11.197 domini, oltre 5.000 dei quali ancora attivi. Gli utenti devono prestare molta attenzione alle inserzioni su Facebook e ai video su YouTube. I siti usati per la truffa vengono rilevati e bloccati da molte soluzioni di sicurezza, come Bitdefender Total Security.