Sites falsos da CNN e BBC usados em golpes de investimento

Golpistas estão utilizando versões falsificadas de sites de notícias renomados, como CNN, BBC e CNBC, para enganar pessoas e direcioná-las a esquemas fraudulentos de investimento em criptomoedas. A revelação foi feita em um novo relatório da empresa de cibersegurança CTM360, sediada no Bahrein.

Pesquisadores da CTM360 identificaram mais de 17.000 desses sites fraudulentos, que publicam notícias falsas com a participação de figuras públicas proeminentes, incluindo líderes nacionais e presidentes de bancos centrais. Os artigos vinculam falsamente essas personalidades a “esquemas de investimento fabricados para construir confiança e obter o engajamento das vítimas”, afirmaram os pesquisadores.

O golpe se estende por mais de 50 países, com sites adaptados para o público local, utilizando idiomas nativos, celebridades regionais e instituições financeiras conhecidas para parecerem críveis. Embora muitas vítimas estejam localizadas no Oriente Médio, indivíduos na Europa e nos Estados Unidos também foram identificados.

O esquema geralmente começa com anúncios em plataformas como Google e Meta, que redirecionam os usuários para os artigos de notícias falsos. Ao clicar nesses artigos, as vítimas são levadas a plataformas de investimento fraudulentas — frequentemente com nomes como Eclipse Earn, Solara ou Vynex — que prometem altos retornos por meio de negociações automatizadas de criptomoedas.

Essas plataformas são projetadas profissionalmente para parecerem legítimas, apresentando painéis falsos, dados de lucros manipulados e depoimentos fabricados. As vítimas são solicitadas a se registrar, fornecendo informações pessoais e enviando documentos de identificação, como RG ou passaporte. Em seguida, são incentivadas a depositar um valor inicial – geralmente em torno de US$ 240.

No entanto, nenhuma negociação real ocorre nessas plataformas. Os painéis exibem um falso crescimento de lucros para convencer as vítimas a continuar depositando fundos. Quando os usuários tentam sacar seus supostos ganhos, encontram uma série de atrasos e obstáculos, incluindo a exigência de taxas adicionais, novos requisitos de saldo mínimo ou procedimentos de verificação estendidos.

Embora não esteja claro quanto dinheiro os golpistas já roubaram, os pesquisadores observaram que os dados pessoais e financeiros coletados são frequentemente revendidos na dark web ou reutilizados em futuras campanhas de phishing e fraude. A personificação de marcas populares é uma tática comum entre hackers.

Em um caso similar em julho, pesquisadores descobriram uma vasta rede de sites de varejo fraudulentos que se passavam por grandes marcas globais em um esforço para roubar dados de pagamento de compradores online.

Essa campanha, que está ativa há meses, envolve milhares de sites de phishing que mimetizam o design e as listagens de produtos de varejistas conhecidos – incluindo Apple, PayPal, Nordstrom, Hermès e Michael Kors – para enganar os usuários e fazê-los inserir suas informações de cartão de crédito.

Via - RFN