Cybercriminelen gebruiken steeds geavanceerdere methoden om slachtoffers geld afhandig te maken via investeringsfraude. Onderzoek van Infoblox toont aan dat twee netwerken, Reckless Rabbit en Ruthless Rabbit, op grote schaal misbruik maken van domeinen om internetgebruikers te misleiden met valse investeringsplatforms.
In de VS alleen al verloren consumenten in 2024 maar liefst 5,7 miljard dollar (5 miljard euro) door investeringsfraude. De slachtoffers waren geen onvoorzichtige mensen, maar juist consumenten die zochten naar financiële zekerheid voor de toekomst.
Het recente onderzoek van Infoblox Threat Intel laat zien dat beide criminele netwerken gebruikmaken van zogenaamde Registered Domain Generation Algoritmes (RDGA). Deze technologie stelt hen in staat razendsnel duizenden domeinen te registreren, wat het bijzonder moeilijk maakt voor securitysystemen om alle frauduleuze websites te blokkeren.
Op Facebook gerichte aanvallen
Reckless Rabbit maakt gebruik van Facebook-advertenties om slachtoffers naar malafide investeringsplatforms te lokken. De criminelen misbruiken het imago van beroemdheden door vervalste aanbevelingen te tonen die vertrouwen wekken. Om detectie te vermijden, gebruiken ze wildcard Domain Name System (DNS)-responsen, waardoor subdomeinen moeilijk te traceren zijn.
De campagnes van Reckless Rabbit hebben een internationaal bereik. Ze passen hun aanvallen aan de lokale taal en context aan, waardoor de oplichting geloofwaardiger overkomt in verschillende landen. Deze lokalisering verhoogt de effectiviteit van hun misleidende tactieken.
Geavanceerde cloaking-technieken
Het andere netwerk, Ruthless Rabbit, gebruikt een eigen cloaking-dienst om legitieme gebruikers te onderscheiden van securityonderzoekers. Deze techniek filtert ongewenst verkeer zoals cybersecurity-diensten uit, waardoor hun frauduleuze activiteiten langer onder de radar blijven.
Ruthless Rabbit richt zich voornamelijk op Oost-Europese landen. Ze bootsen lokale nieuwswebsites en bekende merken als WhatsApp en Meta na. Daarnaast gebruiken ze dynamische URL-paden voor landingspagina’s, wat betekent dat de URL’s constant veranderen om opsporing te bemoeilijken.
Het succes van deze fraudevormen is een combinatie van chaos en vertrouwen. In tijden van economische onzekerheid zijn mensen vatbaarder voor de belofte van snelle financiële winst. De criminelen spelen hier handig op in door een gevoel van urgentie te creëren en tegelijkertijd vertrouwen te wekken via bekende gezichten en merken.
Tip: Sumo Logic verenigt security voor snellere dreigingsdetectie