Los investigadores de seguridad cibernética han expuesto el funcionamiento de una red de estafa llamada CryptosLabs Se estima que generó 480 millones de euros en ganancias ilegales al dirigirse a usuarios de habla francesa en Francia, Bélgica y Luxemburgo desde abril de 2018.
Los esquemas de inversión falsos masivos del sindicato implican principalmente hacerse pasar por 40 bancos conocidos, empresas de tecnología financiera, empresas de gestión de activos y plataformas criptográficas, configurando una infraestructura de estafa que abarca más de 350 dominios alojados en más de 80 servidores, Group-IB dicho en un informe de inmersión profunda.
La compañía con sede en Singapur describió el equipo criminal como «operado por una jerarquía de capos, agentes de ventas, desarrolladores y operadores de centros de llamadas» que son reclutados para atrapar a las víctimas potenciales prometiéndoles altos rendimientos de su capital.
«CryptoLabs hizo que sus esquemas de estafa fueran más convincentes a través de tácticas enfocadas en la región, como la contratación de personas que llaman en francés como ‘gerentes’ y la creación de páginas de destino falsas, anuncios en redes sociales, documentos y plataformas de inversión en el idioma francés», dijo Anton Ushakov, adjunto. jefe del departamento de investigación de delitos de alta tecnología de Group-IB en Amsterdam.
«Incluso se hicieron pasar por empresas de dominio francés para resonar mejor con su público objetivo y tener éxito en explotarlas».
Todo comienza con atraer objetivos a través de anuncios en las redes sociales, motores de búsqueda y foros dedicados a las inversiones en línea, haciéndose pasar por una «división de inversiones» de la organización suplantada y presentándoles planes de inversión atractivos en un intento de deshacerse de sus datos de contacto.
En la siguiente etapa, los operadores del centro de llamadas se acercan a ellos y les brindan detalles adicionales sobre la plataforma falsa y las credenciales requeridas para realizar transacciones.
«Después de iniciar sesión, las víctimas depositan fondos en un saldo virtual», dijo Ushakov. «Luego se les muestran gráficos de rendimiento ficticios que los impulsan a invertir más para obtener mejores ganancias hasta que se dan cuenta de que no pueden retirar fondos incluso cuando pagan las ‘tarifas de liberación'».
Si bien los depósitos iniciales rondan los 200-300 €, la estafa está diseñada para incentivar a las víctimas a depositar más fondos al mostrar una ilusión de buenos resultados de inversión.
Grupo-IB, que primero arrojar luz sobre la operación de estafa como servicio a gran escala en diciembre de 2022, dijo que pudo rastrear los primeros signos de la actividad del grupo que se remonta a 2015, cuando se encontró experimentando con diferentes páginas de destino. La cita de CryptosLabs con estafas de inversión comenzaría en serio alrededor de junio de 2018 después de una preparación de dos meses.
Un punto de venta crucial de la campaña es el uso de un kit de estafa personalizado que permite a los actores de amenazas ejecutar, administrar y escalar sus actividades en diferentes etapas, desde anuncios falsos en las redes sociales hasta las plantillas de sitios web utilizadas para llevar a cabo el atraco. .
También forman parte del kit herramientas auxiliares para crear páginas de destino, un servicio de administración de relaciones con el cliente (CRM) que permite agregar nuevos administradores a cada dominio, un panel de control de clientes potenciales que los estafadores podrían usar para incorporar nuevos clientes a la plataforma comercial. y una utilidad de VoIP para comunicarse con las víctimas en tiempo real.
«Al analizar CryptosLabs, es evidente que el grupo de amenazas le ha dado a sus actividades una estructura bien establecida en términos de operaciones y número de empleados, y es probable que amplíe el alcance y la escala de su negocio ilícito en los próximos años», dijo Ushakov.