威胁情报信息分享|CryptosLabs诈骗团伙瞄准法语投资者，非法获利4.8亿欧元

网络安全研究人员揭示了一个名为CryptosLabs的诈骗团伙的运作方式，据估计该团伙自2018年4月以来，通过瞄准法国、比利时和卢森堡的法语用户，非法获利4.8亿欧元。

据Group-IB在一份深入报告中称，该犯罪集团的大规模虚假投资计划主要涉及冒充40家知名银行、金融科技公司、资产管理公司和加密平台，建立了一个覆盖350多个域名的诈骗基础设施，这些域名托管在80多台服务器上。

总部位于新加坡的该公司将这个犯罪组织描述为"由一个由头目、销售代理、开发人员和呼叫中心操作员组成的等级制度运营"，他们被招募来通过承诺对他们的资本提供高回报来诱捕潜在的受害者。

"通过区域焦点策略，CryptosLabs使其诈骗计划更具说服力，比如雇用法语讲话者作为'经理'，创建假的登陆页面、社交媒体广告、文件和投资平台，并用法语编写。"Group-IB的阿姆斯特丹高科技犯罪调查部副主任Anton Ushakov说。

"他们甚至冒充法国主导的企业，以更好地与他们的目标受众产生共鸣，并成功地利用他们。"

一切都从通过社交媒体、搜索引擎和专门用于在线投资的论坛上的广告吸引目标开始，假装是被模仿的组织的"投资部门"，并向他们提供吸引人的投资计划，试图与他们的联系方式分手。

在下一阶段，他们将被呼叫中心操作员接触，这些操作员将提供有关虚假平台和进行交易所需证书的额外细节。

"登录后，受害者在虚拟余额上存款，" Ushakov说。"然后，他们看到了虚构的业绩图表，这促使他们投入更多的资金以获得更好的利润，直到他们意识到即使支付'释放费用'，他们也无法取回任何资金。"

虽然最初的存款在200-300欧元左右，但这个骗局被设计为通过展示好的投资结果的幻觉，激励受害者存入更多的资金。

网络安全公司Group-IB在2022年12月首次揭露了这个大规模的诈骗服务操作，称它能够追溯到该团伙活动的最初迹象，这可以追溯到2015年，当时发现它在尝试使用不同的着陆页。CryptosLabs在两个月的准备之后，大约在2018年6月开始认真进行投资诈骗。

该活动的一个关键卖点是使用自定义的诈骗套件，该套件允许威胁行动者在不同阶段运行、管理和扩大他们的活动，从社交媒体上的恶意广告到用于实施盗窃的网站模板。

套件的一部分还包括用于构建着陆页的辅助工具，一个客户关系管理（CRM）服务，该服务使得能够向每个域添加新的经理，一个潜在客户控制面板，骗子可以用它来将新的客户引入交易平台，以及一个VoIP工具，用于实时与受害者通信。

"分析CryptosLabs，很明显，这个威胁组织已经在运营和人员方面给其活动建立了一个良好的结构，并可能在未来几年扩大其非法业务的范围和规模，" Ushakov说。

原文始发于微信公众号（XDsecurity）：威胁情报信息分享|CryptosLabs诈骗团伙瞄准法语投资者，非法获利4.8亿欧元