Sicherheitsforscher haben eine Gruppe von Anlagebetrügern aufgedeckt, die in den letzten vier Jahren möglicherweise eine halbe Milliarde Dollar Gewinn gemacht hat.
Nach einer Vorlage für eine Betrugswebseite „CryptosLabs“ genannt, basiert das falsche Anlagesystem der Gruppe laut Group-IB auf einer hoch organisierten Gruppe von „Kingpins“, Verkaufsagenten, Entwicklern und Call-Center-Betreibern.
Die Opfer werden durch Nachrichten in Investitionsforen oder Werbung in sozialen Medien und Suchmaschinen angelockt. Die Bande fälschte mindestens 40 beliebte europäische Marken aus der Banken-, Fintech-, Krypto- und Vermögensverwaltungsbranche, um ihren Angeboten Legitimität zu verleihen, behauptete Group-IB.
Wenn die Opfer auf eine Display klickten, wurden sie zu einer von 300 gefälschten Domains weitergeleitet, die auf 70 Servern gehostet wurden und sich normalerweise als bekannte Finanz- und Vermögensverwaltungsunternehmen ausgaben.
Nachdem die Opfer ihre Daten auf den Phishing-Seiten hinterlassen hatten, wurden sie von einem Callcenter-Betrüger telefonisch kontaktiert, der sich als persönlicher Manager der Investmentabteilung des betreffenden gefälschten Unternehmens ausgab.
Sie erhielten Anmeldedaten für das Handelsportal und wurden aufgefordert, eine Einzahlung von 200-300 € (210-315 $) zu leisten, um in Aktien, Kryptowährungen und NFTs zu investieren.
Den Opfern wurden gefälschte Wachstumskurven und Statistiken gezeigt, damit sie weiter investierten, wobei das gesamte Geld an die Betrüger ging, so Group-IB. Wenn ein Opfer aussteigen wollte, müsste es eine Gebühr zahlen, um sein nicht vorhandenes Geld zu erhalten, das ebenfalls an die Betrüger geht.
Alle Opfer von CryptosLabs stammen aus den französischsprachigen Teilen Europas: Frankreich, Luxemburg und Belgien. Group-IB hat nach eigenen Angaben 20 Opfer identifiziert, die zusammen rund 280.000 Euro verloren haben. Sie geht davon aus, dass die Gruppe in den letzten vier Jahren bis zu 480 Millionen Euro (505 Millionen Dollar) verdient haben könnte.
„Aus operativer Sicht ist CryptosLabs ein gut organisiertes und voll automatisiertes profitables IT-Unternehmen. Es ist eines der wenigen Scam-as-a-Service-Unternehmen, das sich geografisch so klar auf Frankreich, Belgien und Luxemburg konzentriert“, erklärte Anton Ushakov, Leiter der Cyber-Untersuchungen bei Group-IB Europe.
„Ausgeklügelte Anlagebetrügereien wie diese sind nicht nur eine Bedrohung für normale Nutzer, die jeden Tag Tausende von Euro verlieren, sondern stellen auch eine unmittelbare und glaubwürdige Gefahr für Unternehmen dar, deren Marken von den Betrügern missbraucht werden. Es liegt in ihrer Macht, solche Betrügereien ständig zu überwachen und zu untersuchen, denn kein Nutzer allein kann einen ausufernden Betrugsversuch zu Fall bringen.“
Laut den beim FBI eingereichten Berichten kostete der Anlagebetrug die Opfer im vergangenen Jahr über 1,4 Mrd. Dollar.
Group-IB teilte mit, dass sie die französischen Strafverfolgungsbehörden und die Unternehmen, deren Marken von der Bande gefälscht wurden, informiert hat.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Cyber-Kriminelle haben sich 2022 gegenseitig um Millionenbeträge betrogen