Se ha descubierto una red masiva de sitios web de noticias fraudulentos, con investigadores de ciberseguridad que identifican más de 17,000 sitios de noticias de cebo (BNS) en 50 países que orquestan sofisticados esquemas de fraude de inversiones.
Estas plataformas maliciosas se esfuerzan como medios de comunicación legítimos, publicando historias fabricadas con figuras públicas bien conocidas e instituciones financieras respetadas para generar confianza y atraer a las víctimas desprevenidas a estafas financieras de alto riesgo que incluyen TRAP10, fraude comercial de criptomonedas y otros esquemas de inversión engañosos.
La campaña BaitTrap emplea una metodología de ataque de varias etapas, utilizando anuncios de Google y plataformas de meta publicidad como vectores de distribución principales.
Los estafadores crean contenido patrocinado con titulares convincentes como el “gobernador del banco central revela accidentalmente una estrategia de riqueza secreta” junto con fotografías oficiales y símbolos nacionales para mejorar la credibilidad.
Sitios de noticias de cebo (Fuente – CTM360)
Estos anuncios redirigen a los usuarios a los artículos de noticias falsos creados profesionalmente que se hacen pasar por medios de comunicación de confianza como CNN, BBC y CNBC, con citas fabricadas de celebridades y autoridades financieras que respaldan las plataformas comerciales fraudulentas.
Investigadores CTM360 anotado Que la sofisticación de la campaña se extiende más allá de las simples tácticas de phishing, incorporando un marco integral que han denominado el “Navegador de estafas”, un modelo de análisis de seis etapas inspirado en el marco de MITER.
Este enfoque sistemático abarca el desarrollo de recursos, los mecanismos desencadenantes, los canales de distribución, los protocolos de interacción objetivo, la identificación de motivos y las estrategias de monetización, proporcionando a los profesionales de la seguridad cibernética una metodología estructurada para comprender y combatir estas amenazas.
El alcance global de BaitTrap demuestra su escala sin precedentes, con la mayor concentración de sitios maliciosos dirigidos al Medio Oriente (10,529 sitios), Asia Pacífico (3,399 sitios) y Europa (1,843 sitios).
La campaña exhibe una notable personalización regional, utilizando idiomas locales, marcas de medios familiares y figuras públicas regionales para aumentar la autenticidad y maximizar el compromiso de las víctimas en diversos mercados geográficos.
Infraestructura técnica y análisis de dominio
La infraestructura técnica subyacente a la corbata de cebo revela técnicas de evasión sofisticadas diseñadas para eludir las medidas de seguridad tradicionales.
La mayoría de los sitios de noticias de cebo identificados utilizan dominios de nivel superior gratuitos o de bajo costo, incluidos .xyz, .shop y. Haga clic en extensiones, que proporcionan a los estafadores opciones de registro rentables al tiempo que complica los esfuerzos de detección.
Sitios de noticias (Fuente – CTM360)
Más preocupante es la práctica de comprometer dominios legítimos para organizar páginas de noticias falsas, creando una infraestructura híbrida que combina contenido malicioso con reputación de dominio confiable.
La arquitectura de alojamiento depende predominantemente de plataformas de alojamiento compartidas, lo que permite a los actores de amenaza implementar y escalar rápidamente sus operaciones mientras mantienen el anonimato a través de la infraestructura distribuida.
Cuando los usuarios interactúan con estos sitios, se encuentran con un mecanismo de redirección cuidadosamente orquestado que hace transición sin problemas a las víctimas de artículos de noticias falsos a plataformas comerciales fraudulentas marcadas como “Eclipse Gane”, “Solara Vynex” o “Azorilix”.
Estas plataformas emplean diseños sofisticados de interfaz de usuario que imitan los servicios financieros legítimos, completos con paneles de ganancias falsas que muestran rendimientos fabricados para convencer a los usuarios de hacer que los depósitos iniciales promalvieran $ 240, aunque no se producen fondos reales y se transfieren directamente a cuentas controladas por estafas.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
