Los investigadores de seguridad cibernética han identificado una sofisticada campaña de fraude internacional que aprovecha los sitios web de noticias de los principales puntos de venta, incluidas CNN, BBC, CNBC, News24 y ABC News para orquestar estafas de inversión a gran escala.
La operación demuestra tácticas avanzadas de ingeniería social combinadas con métodos de engaño técnico para atacar a las víctimas en múltiples países.
La campaña opera a través de un vector de ataque de varias etapas que comienza con anuncios patrocinados en las plataformas de Google y Facebook.
Estos anuncios siguen patrones predecibles con celebridades locales y titulares que prometen “flujos de ingresos pasivos” que parecen originarse en fuentes de noticias legítimas.
La infraestructura técnica que respalda esta operación abarca una extensa red de dominios fraudulentos diseñados para reflejar sitios web de noticias auténticos con notable precisión.
Analistas de MalwareBytes anotado que los actores de amenaza han establecido aproximadamente 17,000 sitios de noticias de cebo distribuidos en 50 países, y Estados Unidos sirve como la región objetivo principal.
Los investigadores descubrieron que estos actores maliciosos mantienen plataformas de comercio falsas sofisticadas con nombres que incluyen Eclipse Earn, Solara Vynex y Trap10, cada una diseñada para simular entornos de inversión legítimos.
Infraestructura técnica y análisis de dominio
La Fundación Técnica de la Campaña se basa en gran medida en las técnicas de tipogratación de dominio y la explotación de dominios de alto nivel baratos (TLD) para crear réplicas convincentes de medios de comunicación establecidos.
El análisis revela el uso constante de dominios que terminan en .xyz, .io, .shop y. Haga clic en extensiones, que proporcionan alternativas rentables a los registros de dominio premium mientras mantienen suficiente similitud visual a los objetivos de engaños.
Los actores de amenaza implementan estructuras de URL que imitan estrechamente los sitios web de noticias legítimos, incorporando elementos de marca reconocibles y patrones de navegación familiares.
Estos sitios utilizan sistemas de gestión de contenido configurados para generar automáticamente artículos con celebridades locales y oportunidades de inversión específicas de la región, creando vectores de ataque personalizados que aumentan las tasas de participación de las víctimas y el potencial de conversión.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
