Investeringssvindel via Facebook fortsætter i uændret omfang

2024-06-17

De her sponsorerede Facebook kampagner, som tiltrækker sig opmærksomhed igennem falske historier og ender med at lokke folk ind i investeringssvindel, blomstrer fortsat og i uformindsket styrke.

Denne friske kampagne, som er blevet lanceret i weekenden, lander ved et klik på reklamen på websiden (saniteret)
https://gxgxy[.]top

Kun et opkald væk fra svindel
Udover at vente på et opkald fra svindlerne så bruges tiden også på at indhente andre oplysninger.

Hvis man udfylder kontaktoplysninger i ovenstående formular, så flyttes man over på den falske investeringsportal som beffinder sig her (saniteret) https://immediateedge-verification[.]com

Fra det øjeblik vil man blive ledt igennem et spørgeskema der bl.a. spørger ind til køn, alder, indtægt og investeringsparathed.

Investeringsportalen som danner fundament for denne investeringssvindel er selvfølgelig hostet bag Cloudflare. Der er ikke brugbare whois data omkring registrantoplysninger.

698 DNS translationer på 30 dage
Ved brug af SIE Europe pDNS kan jeg dog se at domænet immediateedge-verification[.]com som er omdrejningspunktet i denne kampagne, tiltrækker sig en del trafik. Hele 698 DNS translationer på en måned fra Danmark.

Falske aktive investeringsportaler
Herunder en liste over de falske investeringsportaler jeg har set over de seneste 14 dage (saniteret)

sepaltrustinvestment[.]ltd
Digitalfunds[.]Ltd
fairstoneclients[.]com
eurofx[.]io
asset-flare[.]pro
andefinance[.]pro
swisstrades365[.]com
xhpxomg[.]com
fxrarebull[.]com
mega26[.]com
mega-capitals[.]org
maxtradex[.]org
blockbnborg[.]com
europeefx[.]com

Alle disse domæner kan man med fordel blokere i sin sikkerhedsløsning.