Nowy rodzaj oszustwa inwestycyjnego

Łowcy scam

W ostatnim czasie zaobserwowano nowy rodzaj oszustwa inwestycyjnego, który łączy w sobie wykorzystanie reklam w mediach społecznościowych, fałszywych postów firmowych oraz sztucznej inteligencji (AI) do tworzenia wideo-testymoniali z udziałem znanych osobistości. Celem tych działań jest wyłudzenie danych osobowych i środków finansowych od ofiar na całym świecie.

Mechanizm działania oszustwa

Oszustwo, nazwane przez firmę ESET „Nomani” (od angielskiego „no money”), odnotowało wzrost o ponad 335% w drugiej połowie 2024 roku, z ponad 100 nowymi adresami URL wykrywanymi dziennie między majem a listopadem 2024 roku.

Atak rozpoczyna się od fałszywych reklam w mediach społecznościowych, często skierowanych do osób, które wcześniej padły ofiarą oszustw. Reklamy te mogą przybierać formę komunikatów rzekomo pochodzących od Europolu czy INTERPOL-u, oferujących pomoc w odzyskaniu utraconych środków.

Reklamy są publikowane z fałszywych lub przejętych profili, w tym kont małych firm, instytucji rządowych czy mikroinfluencerów z tysiącami obserwujących. Inne kanały dystrybucji to wiadomości na Messengerze, Threads oraz fałszywe recenzje w Google.

Etapy oszustwa

  1. Kierowanie na fałszywe strony: Ofiary są przekierowywane na strony podszywające się pod lokalne media, wykorzystujące logotypy znanych organizacji lub oferujące fikcyjne rozwiązania kryptowalutowe o zmieniających się nazwach, takich jak Quantum Bumex czy Bitcoin Trader.
  2. Zbieranie danych: Strony te proszą o podanie danych kontaktowych, które następnie są wykorzystywane przez oszustów do bezpośredniego kontaktu z ofiarami.
  3. Manipulacja i wyłudzenie środków: Oszustowie, podszywając się pod doradców inwestycyjnych, nakłaniają ofiary do inwestowania w nieistniejące produkty finansowe, obiecując wysokie zyski. W niektórych przypadkach ofiary są namawiane do zaciągania pożyczek lub instalowania aplikacji do zdalnego dostępu na swoich urządzeniach.
  4. Dodatkowe opłaty i kradzież tożsamości: Gdy ofiary próbują wypłacić rzekome zyski, są proszone o uiszczenie dodatkowych opłat i dostarczenie dodatkowych danych osobowych, takich jak dokumenty tożsamości czy informacje o kartach kredytowych. Ostatecznie oszuści znikają z pieniędzmi i danymi ofiar.

Powiązania i podejrzani sprawcy

Istnieją przesłanki sugerujące, że za oszustwem stoją osoby posługujące się językiem rosyjskim, na co wskazują komentarze w kodzie źródłowym w cyrylicy oraz wykorzystanie narzędzi Yandex do śledzenia odwiedzających.

Podobnie jak w przypadku innych dużych operacji oszustwa, takich jak „Telekopye”, podejrzewa się, że różne grupy są odpowiedzialne za poszczególne etapy ataku: kradzież i nadużywanie kont w mediach społecznościowych, budowę infrastruktury phishingowej oraz prowadzenie call center.

Zalecenia dla użytkowników

  • Ostrożność wobec reklam: Unikaj klikania w podejrzane reklamy w mediach społecznościowych, zwłaszcza te obiecujące szybkie zyski finansowe.
  • Weryfikacja źródeł: Sprawdzaj autentyczność stron internetowych i profili w mediach społecznościowych przed podaniem jakichkolwiek danych osobowych.
  • Ochrona danych: Nie udostępniaj danych osobowych ani finansowych na nieznanych stronach internetowych.
  • Aktualizacja oprogramowania: Regularnie aktualizuj oprogramowanie zabezpieczające na swoich urządzeniach.
  • Edukacja: Bądź świadomy najnowszych metod stosowanych przez oszustów i dziel się tą wiedzą z innymi.

Pamiętaj, że cyberprzestępcy stale modyfikują swoje metody działania, dlatego kluczowe jest zachowanie czujności i zdrowego rozsądku w sieci.