Le autorità eliminano la campagna di truffa che si spaccia per l'OMS



 Buongiorno cari lettori, oggi parleremo di come una truffo può sembrare reale.


Il gruppo dietro la campagna era un collettivo di truffatori, nome in codice DarkPath Scammers, che aveva creato una rete distribuita di 134 siti Web canaglia impersonando l'OMS.


Un paio di giorni fa, le autorità degli Stati Uniti hanno sequestrato un dominio di frode che raccoglie i dati degli utenti nel nome della fornitura di vaccini COVID-19. Ora, Group-IB e il United Nations International Computing Center (UNICC) hanno condiviso i dettagli di un'altra massiccia campagna di truffe multistadio che mirava a prendere di mira gli utenti durante la Giornata mondiale della salute (il 7 aprile).


Esclusivo: truffatori che utilizzano un falso portafoglio Bitcoin dell'OMS per rubare donazioni


I truffatori avevano creato siti Web falsi che impersonavano il marchio dell'OMS per indurre gli utenti a visitare siti Web fraudolenti di terze parti. I visitatori del sito sono stati incoraggiati a rispondere ad alcune semplici domande per vincere un premio di 200 euro in occasione della Giornata mondiale della salute. 


Le autorità eliminano la campagna di truffa che si spaccia per l'OMS

Immagine: Group-IB


I ricercatori del gruppo IB affermano che il gruppo dietro la campagna era un collettivo di truffatori, nome in codice DarkPath Scammers, che aveva creato una rete distribuita di 134 siti Web canaglia che impersonavano l'Organizzazione mondiale della sanità ( OMS ).


Lo schema che hanno creato è stato progettato per indirizzare milioni di utenti in tutto il mondo e ha raggiunto tale obiettivo con la configurazione a più fasi che aveva la truffa. Una volta che gli utenti hanno risposto alle domande, è stato chiesto loro di condividere il collegamento con i loro contatti Whatsapp.


Ciò ha consentito la distribuzione virale dello schema. Dopo aver compilato tutte le domande, gli utenti sarebbero stati reindirizzati a risorse fraudolente di terze parti che si offrivano di prendere parte a un'altra fortunata estrazione. Negli scenari peggiori, gli utenti finirebbero su un sito Web dannoso o di phishing . 



Ciò che ha reso la truffa difficile da rilevare è stato il fatto che alle vittime sono stati mostrati contenuti personalizzati in base alla geolocalizzazione, al programma utente e alle impostazioni della lingua. Il team DRP di Group-IB ha scoperto che questo non era un sito web una tantum di breve durata che rappresentava l'OMS, ma piuttosto un'infrastruttura sofisticata che includeva una rete di 134 domini quasi identici. 


In un post sul blog , i ricercatori del gruppo IB hanno spiegato di aver scoperto connessioni tra i 134 siti Web bloccati coinvolti nella truffa dell'OMS e almeno 500 altre risorse di truffa e phishing che impersonano più di 50 noti internazionali di cibo, abbigliamento sportivo , e-commerce, software, automotive e marchi del settore energetico.


VEDERE: False offerte di lavoro su LinkedIn offrono truffe che diffondono backdoor More_eggs


L'analisi dei siti Web ha rivelato che i criminali informatici utilizzano kit di truffa. Come i kit di phishing, i kit di truffa sono set di strumenti che aiutano a creare e progettare pagine di truffa.


Le autorità eliminano la campagna di truffa che si spaccia per l'OMS

Immagine: Group-IB


Come mostrato nello screenshot qui sopra, il collettivo di truffatori, DarkPath Scammers, attira circa 200.000 utenti ogni giorno da Stati Uniti, India, Russia e altri paesi. 

Post più popolari