「CryptosLabs」というこれまで知られていなかった投資詐欺グループは、2018 年の活動開始以来、フランス、ベルギー、ルクセンブルグの被害者から最大 4 億 8,000 万ユーロ (5 億 500 万ドル) を盗みました。
サイバー インテリジェンス企業 Group-IB のレポートによると、「CryptosLabs」は、この種の犯罪集団の中で最も組織化された犯罪グループの 1 つであり、中心人物、販売代理店、開発者、コール センター オペレーターが特徴です。
犯罪グループは独自の詐欺キットを使用して、フィンテック、暗号通貨、NFT 投資、資産管理、銀行サービスに従事する 40 を超える有名なヨーロッパの企業になりすました Web サイトを設定します。
Group-IB は悪意のあるドメインの CryptosLabs ネットワークをマッピングし、70 のサーバーでホストされている 300 を超える Web サイトを報告しました。
これらの Web サイトは「豚の屠殺」詐欺に使用され、被害者をだまして投資利益を上げていると信じ込ませ、詐欺期間を長引かせ、詐欺師に潜在的な金銭的利益をもたらします。
豚は屠殺される
CryptosLabs 投資詐欺は、フランス語を話すインターネット ユーザーを標的とし、Google 広告やソーシャル メディア プラットフォームでの悪意のある広告、およびソーシャル メディアや投資サイトへの投稿を通じて、偽の投資サイトに誘導します。
投稿や広告は、実質的にお金を失うリスクがなく、高いリターンを保証する投資機会を促進します。
被害者が広告をクリックすると、ランディング ページに移動し、そこで詳細を入力するよう求められます。コールセンターのオペレーターは、これらの詳細を使用してフォローアップの連絡を行います。
この段階で、コール センター エージェントは、詐欺的な投資プラットフォームにアクセスするための資格情報を被害者に提供します。
この詐欺で使用された 300 のサイトは、異なるテンプレートを備えていますが、JavaScipt コードとファイルは似ています。これは、同じグループがそれらすべての背後にいることを示しています。
被害者が最初にログインすると、仮想残高に 200 ~ 300 ユーロ (315 ドル) が入金されます。被害者はその後、投資が指数関数的かつ急速に増加し、その増加が偽造されたパフォーマンス チャートに反映されるのを目の当たりにします。
これらの Web サイトの展開を自動化するために使用される CryptosLabs 詐欺キットには、オペレーターがキャンペーンの概要を取得し、被害者のプロファイルを表示し、IP テレフォニーまたはチャットを介して通信できるようにする CRM プラットフォームも含まれています。
被害者の利益が急速に増加するのを見て、詐欺師は他のソーシャル エンジニアリング戦術を利用して、被害者をだましてさらに多くのお金を投資させます。
犠牲者 (「ピッグ」) は、「リリース手数料」を支払っても資金を引き出すことができないことに気付くまで、さらに投資を続けます。
この時点で詐欺は終了し、被害者はその過程で多額の金銭を失うことから、「豚の屠殺」という名前が付けられました。
「Group-IB チームは、フランスから少なくとも 20 人の被害者が同じ取引プラットフォームにサインアップし、まとめて 280,000 ユーロを詐欺師に渡していたことを認識しています」と、 Group-IB のアナリスト、Anthony Abihssiraはコメントしています。
「Group-IB の大まかな見積もりに基づくと、CryptosLabs のこれまでの収益は 4 億 8000 万ユーロにもなる可能性があります。」
Group-IB は偽装されたブランドに詐欺サイトを通知し、その結果をフランスの法執行機関と共有しましたが、CryptosLabs のキャンペーンはまだ進行中です。
投資詐欺でお金を失う可能性を最小限に抑えるには、保証された収益に関する約束を危険信号として扱い、お金を預ける前に投資プラットフォームの正当性を確認してください。
Comments