Bleeping Computer 網站披露，研究人員發現了一個由 1.1萬多個域名組成的巨大網絡，正在向歐洲用戶推廣虛假投資計劃。

這些虛假投資平臺通過捏造致富證據和偽造名人代言，樹立合法的形象，試圖引誘更多受害者。據悉，此次大規模詐騙活動中，網絡詐騙分子試圖說服受害者存入至少 250 歐元用于注冊虛假服務，獲得高額回報。

網絡安全公司 Group-IB 的研究人員發現了這一網絡犯罪活動，并繪制了由網絡釣魚站點、內容主機和重定向組成的龐大網絡。

惡意基礎設施網絡地圖 (Group-IB)

這一詐騙計劃針對的目標國家主要是英國、比利時、德國、荷蘭、葡萄牙、波蘭、挪威、瑞典和捷克共和國。根據 Group-IB 的說法，超過 5000 個已經識別的惡意域名仍在這些地區活動。

詐騙過程

目前，網絡詐騙分子正努力在各種社交媒體平臺上宣傳詐騙活動，試圖吸引更多 Facebook 和 YouTube 的用戶。

宣傳騙局的 Facebook 帖子 (Group-IB)

研究人員披露了詐騙詳細過程，當受害者點擊廣告，試圖了解更多信息時，將被重定向到顯示投資成功案例的登錄頁面。

此時詐騙分子會要求受害者提供聯系方式，隨后，所謂的呼叫中心“客戶代理”開始與受害者聯系，并在精心設計的社會工程騙局中提供投資條款和條件。

針對荷蘭用戶的虛假投資門戶（Group-IB）

最終，經過詐騙者反復洗腦，受害者往往會存入 250 歐元或者更多的資金。值得一提的是，這伙網絡詐騙分子還會收集用戶提供的詳細信息，用于之后的犯罪活動或直接在暗網上轉售。

用戶在虛假投資網站上投放資金（Group-IB）

一旦受害者存入資金后，就可以進入到一個虛假的投資“儀表板”。根據詐騙分子的說法，受害者可以使用“儀表盤”查看每日收益。

詐騙分子試圖通過設置虛假“儀表盤”，制造合法投資收益的假象，以期吸引受害者存入更多資金，當受害者試圖從平臺上取錢時，騙局就會被揭穿。

投資騙局步驟圖 (Group-IB)

警告

民眾應該知曉，任何投資都有風險，因此一些保證沒有風險的投資大概率是一場精心策劃的騙局，需要時刻警惕。此外，真正的投資平臺不會為小額投資提供個人賬戶經理。

參考文章：https://www.bleepingcomputer.com/news/security/huge-network-of-11-000-fake-investment-sites-targets-europe/