انتشار شده در تاریخ 1404/04/19 - 16:00

سوءاستفاده از سایت‌های جعلی سی ان ان و بی بی سی

بر اساس گزارش جدیدی، مجرمان سایبری با جعل وب‌سایت‌های خبری معروفی مانند سی ان ان، بی بی سی و سی ان بی سی، تلاش می‌کنند تا مردم را فریب داده و به سرمایه‌گذاری در طرح‌های کلاهبرداری رمزارزی وادار کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پژوهشگران شرکت امنیت سایبری سی تی ام 360 (CTM360) مستقر در بحرین اعلام کردند که تاکنون بیش از ۱۷ هزار سایت جعلی را شناسایی کرده‌اند که داستان‌هایی ساختگی با حضور چهره‌های سرشناس، از جمله رهبران ملی و رؤسای بانک‌های مرکزی منتشر کرده‌اند.

این مقالات به‌صورت نادرست این افراد را به طرح‌های سرمایه‌گذاری ساختگی مرتبط می‌کنند تا با ایجاد اعتماد، قربانیان را به مشارکت تشویق کنند.

به گفته سی تی ام 360، این کلاهبرداری در بیش از ۵۰ کشور گسترش یافته و وب‌سایت‌ها با استفاده از زبان‌های محلی، سلبریتی‌های منطقه‌ای و مؤسسات مالی شناخته‌شده برای مخاطبان بومی طراحی شده‌اند تا معتبر به‌نظر برسند.

بسیاری از قربانیان در خاورمیانه قرار دارند، اما افرادی در اروپا و ایالات متحده نیز شناسایی شده‌اند.

این طرح معمولاً با تبلیغاتی در پلتفرم‌هایی مانند گوگل و متا (فیسبوک/اینستاگرام) آغاز می‌شود که کاربران را به مقالات خبری جعلی هدایت می‌کنند.

با کلیک بر روی این مقالات، کاربران به پلتفرم‌های سرمایه‌گذاری کلاهبردارانه منتقل می‌شوند؛ پلتفرم‌هایی که اغلب با نام‌هایی مانند Eclipse Earn، Solara یا Vynex ظاهر می‌شوند و وعده بازدهی بالا از طریق معاملات خودکار رمزارز را می‌دهند.

سی تی ام 360 می‌گوید که این پلتفرم‌ها به‌طور حرفه‌ای طراحی شده‌اند تا واقعی به‌نظر برسند، دارای داشبوردهای جعلی، داده‌های سودسازی دستکاری‌شده، و توصیف‌های ساختگی کاربران هستند.

از قربانیان خواسته می‌شود با ارسال اطلاعات شخصی و بارگذاری مدارک هویتی مانند کارت ملی یا گذرنامه ثبت‌نام کنند و سپس از آن‌ها خواسته می‌شود تا مبلغ اولیه‌ای (معمولاً حدود ۲۴۰ دلار) را واریز کنند.

با این حال، هیچ معامله واقعی‌ای در این پلتفرم‌ها صورت نمی‌گیرد و داشبوردها فقط نشان‌دهنده رشد جعلی سود هستند تا قربانیان را به ادامه سرمایه‌گذاری تشویق کنند.

اما زمانی که کاربران قصد برداشت سود را دارند، با مجموعه‌ای از تأخیرها و موانع مواجه می‌شوند؛ از جمله درخواست هزینه‌های اضافی، حداقل موجودی جدید، یا روندهای تأیید هویت پیچیده‌تر.

اگرچه میزان دقیق پول به‌سرقت‌رفته مشخص نیست، اما پژوهشگران هشدار داده‌اند که داده‌های شخصی و مالی جمع‌آوری‌شده اغلب در دارک‌وب به فروش می‌رسد یا در کمپین‌های بعدی فیشینگ و کلاهبرداری مورد استفاده قرار می‌گیرد.

جعل برندهای مشهور یکی از شیوه‌های رایج در میان مجرمان سایبری است.

اوایل ماه ژوئیه، پژوهشگران شبکه گسترده‌ای از وب‌سایت‌های فروشگاهی جعلی را شناسایی کردند که برندهای جهانی را جعل کرده بودند تا اطلاعات پرداخت مشتریان آنلاین را سرقت کنند.

این کمپین که از ماه‌ها پیش فعال است، شامل هزاران سایت فیشینگ است که طراحی و فهرست محصولات برندهای معروفی مانند اپل، پی پال، نورد استروم (Nordstrom)، هرمس (Hermès) و مایکل کورس (Michael Kors) را تقلید می‌کنند تا کاربران را به وارد کردن اطلاعات کارت اعتباری فریب دهند.