Μια νέα έκθεση από την εταιρεία κυβερνοασφάλειας CTM360 αποκαλύπτει μια εκτεταμένη απάτη που χρησιμοποιεί ψεύτικες ιστοσελίδες ειδήσεων, γνωστές ως Baiting News Sites (BNS), για να εξαπατήσουν τους χρήστες σε διαδικτυακές επενδυτικές απάτες σε 50 χώρες . Αυτές οι σελίδες BNS είναι κατασκευασμένες ώστε να μοιάζουν με πραγματικά ειδησεογραφικά πρακτορεία όπως τα CNN, BBC, CNBC ή περιφερειακά μέσα ενημέρωσης .
Οι απατεώνες χρησιμοποιούν αυτές τις ψεύτικες ειδησεογραφικές ιστοσελίδες για να δημοσιεύουν ψεύτικες ιστορίες που παρουσιάζουν δημόσια πρόσωπα, κεντρικές τράπεζες ή χρηματοπιστωτικά ιδρύματα, ισχυριζόμενοι ότι υποστηρίζουν νέους τρόπους για να κερδίσετε παθητικό εισόδημα . Στόχος είναι να οικοδομηθεί γρήγορα εμπιστοσύνη και να κατευθυνθούν οι αναγνώστες προς πλατφόρμες απάτης επαγγελματικής εμφάνισης, όπως οι Trap10, Solara Vynex ή Eclipse Earn . Οι απατεώνες χρησιμοποιούν χορηγούμενες διαφημίσεις στις Google, Meta και δίκτυα ιστολογίων για να προωθήσουν την επισκεψιμότητα σε αυτές τις τοποθεσίες . Οι διαφημίσεις συχνά φέρουν τίτλους clickbait, όπως «Δεν θα πιστέψετε τι αποκάλυψε μια εξέχουσα δημόσια προσωπικότητα», σε συνδυασμό με επίσημες φωτογραφίες ή εθνικές σημαίες για να τις κάνουν να φαίνονται νόμιμες .
Κάνοντας κλικ στη διαφήμιση, οι χρήστες κατευθύνονται σε ένα ψεύτικο άρθρο, το οποίο στη συνέχεια τους ανακατευθύνει σε μια δόλια πλατφόρμα συναλλαγών . Πολλές από αυτές τις απάτες ακολουθούν μια δομή δύο φάσεων . Η πρώτη φάση επικεντρώνεται στην προσέλκυση θυμάτων μέσω διαφημίσεων και ψεύτικων άρθρων. η δεύτερη φάση ξεκινά όταν το θύμα εμπλακεί, ξεκινώντας με μια κλήση από έναν λεγόμενο σύμβουλο, ακολουθούμενη από αιτήματα για έγγραφα ταυτότητας, καταθέσεις κρυπτονομισμάτων και συνεχιζόμενες «επαληθεύσεις λογαριασμού» που έχουν σχεδιαστεί για να καθυστερήσουν τις αναλήψεις . Αυτή η πολυεπίπεδη ρύθμιση βοηθά τους απατεώνες να οικοδομήσουν ψεύτικη εμπιστοσύνη, να καθυστερήσουν την υποψία και να αποσπάσουν τη μέγιστη αξία πριν το θύμα συνειδητοποιήσει ότι πρόκειται για παγίδα .
Η πλατφόρμα Webhunt της CTM360 έχει εντοπίσει πάνω από 17.000 από αυτές τις τοποθεσίες μέχρι στιγμής . Πολλές φιλοξενούνται σε φθηνούς τομείς ανώτατου επιπέδου, όπως .xyz, .click ή .shop . Σε ορισμένες περιπτώσεις, οι εισβολείς θέτουν σε κίνδυνο πραγματικούς ιστότοπους για να φιλοξενήσουν περιεχόμενο BNS μέσα σε υποφακέλους, καθιστώντας τις καταργήσεις πιο δύσκολες . Οι σελίδες είναι συχνά προσαρμοσμένες ανά περιοχή, χρησιμοποιώντας τοπικές γλώσσες, οικεία λογότυπα μέσων ενημέρωσης, περιφερειακούς παράγοντες επιρροής και τράπεζες για να αυξήσουν την αξιοπιστία .
Μόλις βρεθούν στην ψεύτικη πλατφόρμα, τα θύματα καλούνται να εγγραφούν με το όνομα, τον αριθμό τηλεφώνου και το email τους . Λίγο μετά, ένας «επενδυτικός πράκτορας» παρακολουθεί τηλεφωνικά, ακούγοντας επαγγελματικά και πειστικά . Τα θύματα παροτρύνονται να κάνουν μια μικρή κατάθεση, συνήθως γύρω στα 240 $, για να ενεργοποιήσουν τον λογαριασμό τους . Από εκεί, οι ψεύτικοι πίνακες ελέγχου προσομοιώνουν κέρδη, δείχνοντας κέρδη που δεν υπάρχουν . Όσο περισσότερο παραμένει το θύμα, τόσο περισσότερο πιέζεται να επενδύσει ξανά . Αυτή η πολυφασική απάτη υπογραμμίζει τον αυξανόμενο κίνδυνο που θέτουν οι καμπάνιες BNS παγκοσμίως .