Resecurity锁定全球最大投资诈骗网络“Digital Smoke”

Resecurity 确定了最大的投资欺诈网络之一，根据运营规模和数量，被称为 Digital Smoke。

Resecurity确定了规模和运营规模最大的投资欺诈网络之一，这些网络旨在欺骗来自澳大利亚、加拿大、中国、哥伦比亚、欧盟、印度、新加坡、马来西亚、阿拉伯联合酋长国、沙特阿拉伯、墨西哥、美国的互联网用户和其他地区。作为一个有组织的犯罪集团运作的不良行为者开发了一个庞大的基础设施，通过使用他们的品牌和市场声誉来欺骗消费者，冒充来自美国和英国的受欢迎的财富 100 强公司。一旦从受害者那里收到款项，他们就会让之前创建的资源消失，并发起下一个新的活动——这就是为什么调查人员将这个组织命名为“Digital Smoke”。

根据FTC 上周发布的名为“2022 年顶级骗局”的最新报告，人们报告称因诈骗损失了 88 亿美元。包括庞氏骗局和金字塔计划在内的投资欺诈造成的总损失在美国超过 58 亿美元，在全球范围内（2022 年）超过 77 美元，并在 2023 年第一季度初显着快速增长。投资欺诈对投资者造成严重损害——不仅仅是金钱损失。FINRA 的一项调查指出金融诈骗导致的健康、婚姻和信任问题。企业在客户忠诚度和品牌声誉方面遭受重大损害——从长远来看会对销售和市场形象产生负面影响。

值得注意的是，不法分子选择了高需求的投资领域来冒充世界知名品牌，包括 ABRDN（英国）、Blackrock（美国）、Baxter Medical（美国）、EvGo（美国）、Ferrari（意大利）、ITC Hotels（印度） 、Eaton Corporation（美国/英国）、Novuna Business Finance（英国）、Tata（印度）、Valesto Oil（马来西亚）、Lloyds Bank（英国）等。大多数已确定的欺诈项目与金融服务 (FI)、石油和天然气、可再生能源、电动汽车电池、电动汽车、医疗保健、半导体以及全球知名的投资公司和基金有关。 

2022 年第 4 季度，有关 Digital Smoke 的信息以及主要参与者的身份已及时与印度网络犯罪协调中心和美国执法部门共享。由于采取了协调一致的行动和大量域名删除，大多数诈骗项目已得到解决被终止。

该集团的作案手法侧重于据称由财富 100 强企业和国有实体提供的不存在的产品和投资计划的投资选择。不良行为者开发了一个大型网络资源和相关移动应用程序网络，这些网络资源和相关移动应用程序托管在防弹托管服务提供商上，并且位于不容易立即删除的司法管辖区——仅在 2022 年 12 月，已识别的主机总数就超过了 350 多个，相关域有数千个用于“伪装”（黑色 SEO）、隐藏重定向和短 URL，以保护欺诈者使用的支付网关，以利用支付宝（中国）和统一支付接口（UPI）向受害者收取款项——开发的即时实时支付系统由印度国家支付公司，以及加密货币。尤其， 

不法分子注册了多个品牌拼写相似的假域名，然后通过社交媒体和即时通讯应用程序进行推广以吸引投资者。值得注意的是，不良行为者为注册新受害者而植入的链接包含一个推荐代码，该代码与通过 Youtube 和 WhatsApp IM 推广该骗局的附属机构相关联。受害者注册后，不良行为者会要求他们通过向在印度注册的账户发送付款来支付押金。

值得注意的是，来自 Digital Smoke 的网络犯罪分子专注于石油市场和可再生能源产品。冒名顶替的 Velesto Oil 是一家总部位于马来西亚的石油和天然气行业上游部门钻井跨国供应商，以及包括壳牌​​、嘉能可、Ovintiv 和 Lukoil 在内的主要石油公司。2023 年 1 月被滥用的最新品牌之一被确定为沙特阿拉伯王国的 ACWA Power。

这方面使该活动与众不同，因为它非常关注石油交易商，而石油交易商通常不会被投资诈骗者广泛使用。在一些观察到的骗局中，不良行为者为受害者提供了投资新油田、建设石油站以及与可再生能源领域相关技术的机会。值得注意的是，这个借口的一些语言是从现有的投资计划中复制的，通常是针对在石油和天然气领域寻找新商机的企业家和特许经营者。这种活动对于网络犯罪分子来说并不常见，可能会清楚地勾勒出 Digital Smoke 组织的区别。在线活动激增的圣诞节和新年期间记录了活动高峰，当互联网用户和金融机构都对物流和支付不堪重负时。2023 年第一季度，该活动继续涉及来自其他领域的新假冒品牌，包括半导体和电动汽车电池。

除了企业，诈骗者还敢于瞄准国有机构，利用他们的个人资料对用户进行诈骗。Digital Smoke 欺诈者冒充的组织之一是印度品牌资产基金会，这是一家由印度政府 – 商业和工业部商务部设立的信托基金。按照类似的模式，不法分子制造了多个骗局，通过复制外贸国务部长的个人资料来冒充阿拉伯联合酋长国的政府资源。

Digital Smoke 案例有些引人注目，可能证实投资骗局现在变得比以前更加复杂。诈骗者投入大量时间和精力准备高质量的资源，这些资源看起来与他们知名的投资产品同行几乎一模一样——在 Digital Smoke 的案例中，对于他们运行的每个投资骗局，他们还创建了一个单独的移动应用程序独特的设计。

Digital Smoke 清楚地展示了不良行为者如何利用跨境支付和不同的司法管辖区来使进一步调查和识别受害者的过程复杂化。投资欺诈者利用这一弱点来模糊活动的来源，并通过位于不同国家的多个商家和钱骡来分配支付流。Resecurity 发现了一个大型的钱骡网络，利用位于印度的多家金融机构的账户处理受害者的付款。涉及欺诈活动的账户已报告给执法部门。

“主动收集欺诈情报可以保护消费者并让金融机构了解网络犯罪分子使用的商家。他们的及时识别以及对涉及的钱骡的跟踪有助于最大限度地减少非法活动造成的潜在损害。” – Resecurity, Inc. 首席技术官 (CTO) Christian Lees 说。

值得注意的是，被冒充的合法企业在声誉和客户忠诚度方面都会遭受严重损害——这就是为什么有效且持续的品牌保护系统是减少此类欺诈的负面影响的必备解决方案之一。企业领导者应考虑监控其品牌的在线曝光度，包括但不限于社交媒体、移动市场和即时消息服务。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4490.html