Вы просто прочитали новость. А хакеры уже украли ваши данные и деньги
NewsMakerОдна статья — и ваши данные уже на чёрном рынке.
BaitTrap — масштабная кампания по обману пользователей с использованием поддельных новостных сайтов охватила более 50 стран, что привело к росту онлайн-мошенничеств, связанных с инвестициями.
Обнаруженные CTM360 ресурсы, известные как BNS (Baiting News Sites), имитируют внешний вид популярных новостных изданий — таких как CNN, BBC, CNBC и другие — чтобы вызвать доверие и убедить посетителей вложить деньги в фиктивные финансовые платформы.
Такие сайты публикуют фальшивые статьи, в которых якобы участвуют известные личности, государственные финансовые структуры или популярные бренды, поддерживающие «инновационные» схемы пассивного заработка. Это создаёт иллюзию легитимности и помогает заманить пользователей на мошеннические площадки, среди которых упоминаются Trap10, Solara Vynex и Eclipse Earn.
Привлечение трафика осуществляется за счёт рекламных объявлений в Google, Meta* и на блог-платформах. Чаще всего это кричащие заголовки в духе «Вы не поверите, что рассказал известный политик» и изображения с официальными символами, флагами или фото знаменитостей. Переход по таким объявлениям ведёт на сфабрикованную статью, а оттуда — на мошеннический сайт, выдающий себя за инвестиционную платформу.
Мошенничество устроено в два этапа. Сначала пользователи вовлекаются через рекламу и фальшивые публикации. Затем — после регистрации — с ними связывается так называемый «финансовый консультант», который просит предоставить документы, вложить небольшую сумму в криптовалюте и регулярно подтверждать свою личность. Все эти действия направлены на затягивание процесса вывода средств, формирование ложного ощущения безопасности и постепенное вовлечение в схему.
На сегодняшний день выявлено более 17 000 таких сайтов. Злоумышленники часто используют недорогие доменные зоны — .xyz, .click, .shop. В некоторых случаях происходит взлом настоящих сайтов, где вредоносный контент размещается в скрытых подпапках, что значительно усложняет обнаружение и удаление. Дополнительно мошенники адаптируют контент под конкретные страны: используют местные языки, логотипы известных СМИ, изображения региональных знаменитостей и банков.
Чаще всего пользователи сталкиваются с этим мошенничеством при попытке найти способы заработать в интернете. Поисковые запросы вроде «автоматическая торговля криптовалютой» или «инвестиции с поддержкой знаменитостей» становятся отправной точкой для попадания в ловушку. Сами фальшивые платформы просят пользователя ввести имя, номер телефона и электронную почту. После этого «агент» связывается с жертвой по телефону, производит впечатление профессионала и уговаривает внести депозит — обычно около 240 долларов. Система показывает поддельную статистику доходности, побуждая клиента делать всё новые вложения.
Помимо денежных потерь, жертвы передают личные данные, которые могут быть использованы в дальнейших атаках — фишинге, краже личности или других формах мошенничества. В результате BNS становятся не только инвестиционным обманом, но и способом сбора данных, имитации брендов и запуска вторичных схем обмана. Такие гибридные угрозы всё чаще встречаются в так называемых pig butchering-сценариях, поддельных платформах KYC и партнёрских мошеннических сетях.
Специализированные инструменты картографируют весь процесс таких атак — от запуска инфраструктуры и настройки рекламы до общения с жертвой и монетизации. Поддельные новостные сайты играют в этом процессе роль первого звена, обеспечивая массовый охват и вовлечение на входе в гораздо более обширную схему обмана.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
BaitTrap — масштабная кампания по обману пользователей с использованием поддельных новостных сайтов охватила более 50 стран, что привело к росту онлайн-мошенничеств, связанных с инвестициями.
Обнаруженные CTM360 ресурсы, известные как BNS (Baiting News Sites), имитируют внешний вид популярных новостных изданий — таких как CNN, BBC, CNBC и другие — чтобы вызвать доверие и убедить посетителей вложить деньги в фиктивные финансовые платформы.
Такие сайты публикуют фальшивые статьи, в которых якобы участвуют известные личности, государственные финансовые структуры или популярные бренды, поддерживающие «инновационные» схемы пассивного заработка. Это создаёт иллюзию легитимности и помогает заманить пользователей на мошеннические площадки, среди которых упоминаются Trap10, Solara Vynex и Eclipse Earn.
Привлечение трафика осуществляется за счёт рекламных объявлений в Google, Meta* и на блог-платформах. Чаще всего это кричащие заголовки в духе «Вы не поверите, что рассказал известный политик» и изображения с официальными символами, флагами или фото знаменитостей. Переход по таким объявлениям ведёт на сфабрикованную статью, а оттуда — на мошеннический сайт, выдающий себя за инвестиционную платформу.
Мошенничество устроено в два этапа. Сначала пользователи вовлекаются через рекламу и фальшивые публикации. Затем — после регистрации — с ними связывается так называемый «финансовый консультант», который просит предоставить документы, вложить небольшую сумму в криптовалюте и регулярно подтверждать свою личность. Все эти действия направлены на затягивание процесса вывода средств, формирование ложного ощущения безопасности и постепенное вовлечение в схему.
На сегодняшний день выявлено более 17 000 таких сайтов. Злоумышленники часто используют недорогие доменные зоны — .xyz, .click, .shop. В некоторых случаях происходит взлом настоящих сайтов, где вредоносный контент размещается в скрытых подпапках, что значительно усложняет обнаружение и удаление. Дополнительно мошенники адаптируют контент под конкретные страны: используют местные языки, логотипы известных СМИ, изображения региональных знаменитостей и банков.
Чаще всего пользователи сталкиваются с этим мошенничеством при попытке найти способы заработать в интернете. Поисковые запросы вроде «автоматическая торговля криптовалютой» или «инвестиции с поддержкой знаменитостей» становятся отправной точкой для попадания в ловушку. Сами фальшивые платформы просят пользователя ввести имя, номер телефона и электронную почту. После этого «агент» связывается с жертвой по телефону, производит впечатление профессионала и уговаривает внести депозит — обычно около 240 долларов. Система показывает поддельную статистику доходности, побуждая клиента делать всё новые вложения.
Помимо денежных потерь, жертвы передают личные данные, которые могут быть использованы в дальнейших атаках — фишинге, краже личности или других формах мошенничества. В результате BNS становятся не только инвестиционным обманом, но и способом сбора данных, имитации брендов и запуска вторичных схем обмана. Такие гибридные угрозы всё чаще встречаются в так называемых pig butchering-сценариях, поддельных платформах KYC и партнёрских мошеннических сетях.
Специализированные инструменты картографируют весь процесс таких атак — от запуска инфраструктуры и настройки рекламы до общения с жертвой и монетизации. Поддельные новостные сайты играют в этом процессе роль первого звена, обеспечивая массовый охват и вовлечение на входе в гораздо более обширную схему обмана.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.