Мошенничество с инвестициями: Кампания «Power Parasites» угрожает пользователям
Источник: www.silentpush.com
Аналитики из Silent Push Threat выявили новую сложную сеть мошеннической деятельности, известную как «Power Parasites», нацеленную на отдельных лиц в азиатских странах, таких как Бангладеш, Непал и Индия. Эта кампания использует обманчивые веб-сайты, группы в социальных сетях и каналы Telegram для продвижения фиктивных рабочих мест и инвестиционных возможностей, прикрываясь именами известных брендов в энергетическом секторе.
Как работает кампания «Power Parasites»?
С момента запуска в 2024 году кампания стремительно набирает популярность, побуждая компании, такие как Siemens Energy, публиковать предупреждения о мошеннических действиях. Основные аспекты работы кампании включают:
- Использование известных брендов, таких как Siemens Energy, Schneider Electric и Repsol S.A., для введения в заблуждение потребителей.
- Распоряжение о конфиденциальной личной информации, включая банковские реквизиты, от потенциальных жертв.
- Создание фишинговых сайтов, замаскированных под законные платформы.
Реакция компаний на мошенничество
Siemens Energy сообщила о несанкционированном использовании своего имени в различных медиаформатах, включая Telegram, Facebook (социальная сеть, принадлежащая запрещённой в России и признанной экстремистской американской корпорации Meta) и Instagram (социальная сеть, принадлежащая запрещённой в России и признанной экстремистской американской корпорации Meta). Компания предупреждает общество о рисках, связанных с инвестиционными предложениями, которые не имеют ничего общего с официальными инициативами:
“Мы категорически заявляем, что не предлагаем инвестиционные платформы и не требуем никаких платежей в процессе найма.” – Repsol S.A.
Эти компании выпустили официальные предупреждения, чтобы проинформировать общественность о мошеннических рисках и разъяснить свои процедуры подачи заявлений о приеме на работу.
Тактики фишинга и манипуляций
Расследование в отношении «Power Parasites» выявило множество доменов, используемых для фишинга, с явно идентифицируемыми шаблонами и ключевыми словами, связанными с целевыми брендами. Например, домен «repsolgain.com» был определён как составная часть более широкой мошеннической сети, содействующей инвестиционным махинациям.
Хакеры, задействованные в данной схеме, применяют тактику «spray and pray», мгновенно создавая множество мошеннических веб-сайтов, что затрудняет их отслеживание и предотвращение мошеннических действий.
Прогнозы и предостережения
Аналитики из Silent Push продолжают мониторинг инфраструктуры и связанных с кампанией доменов, чтобы идентифицировать новые угрозы. Они подчеркивают:
- Взаимосвязь между различными мошенническими действиями.
- Вероятное участие множественных злоумышленников в кампании.
Текущие исследования направлены на создание эффективных индикаторов прогноза будущих атак, что необходимо для противодействия этой фишинговой операции, направленной на потребителей.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
