Фейковые сайты под видом CNN, BBC и CNBC используются для масштабных инвестиционных мошенничеств

Исследователи компании CTM360 зафиксировали более 17 тыс. фейковых новостных сайтов, копирующих внешний вид и брендинг авторитетных СМИ — CNN, BBC, CNBC и других. Эти ресурсы используются для масштабного распространения инвестиционных мошенничеств и рассчитаны на разные страны и языки. Об этом говорится в опубликованном в июле 2025 года отчёте компании.

По данным CTM360, наибольшее количество таких сайтов — более 10 тыс. — было выявлено на территории стран Ближнего Востока. Фальшивые публикации нередко ссылаются на известных политиков, банкиров и предпринимателей, якобы одобряющих несуществующие инвестиционные схемы. Цель — вызвать доверие у пользователей и мотивировать их на регистрацию.

Мошенники используют домены верхнего уровня с минимальной стоимостью или бесплатные (.xyz, .shop, .click), а также нередко взламывают легальные сайты, размещая вредоносные страницы на их поддоменах. Такой подход усложняет обнаружение и блокировку.

Распространение осуществляется через спонсируемую рекламу в Google, Meta и блог-платформах. Ссылки ведут на имитацию новостной статьи, после прочтения которой пользователь попадает на поддельную форму регистрации, стилизованную под известную инвестиционную платформу.

Форма запрашивает имя, электронную почту и номер телефона. После отправки данных с жертвой связывается так называемый «инвестиционный эксперт», убеждая предоставить документы, удостоверяющие личность, банковские реквизиты и внести первый депозит для «активации счёта».

После регистрации пользователю демонстрируется интерфейс якобы работающей платформы: отображаются якобы успешные сделки, рост капитала и прибыль. На деле никакой торговли не происходит — все данные сгенерированы для создания иллюзии успеха и побуждения к повторным вложениям.

Если жертва пытается вывести деньги, запускается следующий этап обмана. Пользователю сообщают о необходимости верификации, уплаты дополнительных сборов или достижения минимального баланса. Также применяются технические предлоги — якобы сбои, ограничения на обработку транзакций, отсутствие доступа к системе. Все эти действия направлены на удержание жертвы в схеме и извлечение максимального количества средств.