Sari la continut
miercuri, 15 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Cum un framework chinezesc legitimează 200.000 de site-uri de înșelăciune

Actorii rău intenționați vând șabloane de înșelăciuni investiționale create cu ajutorul toolkit-ului DCloud Uni-App.

TI 29 iunie 2026 4 min read
Pe scurt
  • Actorii rău intenționați vând șabloane de înșelăciuni investiționale create cu ajutorul toolkit-ului DCloud Uni-App.
Continua analiza

Un număr alarmant de 200.000 de site-uri de înșelăciune au fost create folosind un cadru de dezvoltare legitim, provenit din China. Cercetătorii de securitate au descoperit că infractorii cibernetici vând șabloane prefabricate pentru scheme de investiții false, construite pe baza toolkit-ului DCloud Uni-App, o platformă oficială pentru aplicații hibride.

Contextul amenințării

DCloud Uni-App este un framework popular pentru crearea de aplicații mobile și web care rulează pe mai multe platforme. Deși este un instrument legal și util, a fost cooptat de actori malitioși pentru a genera rapid site-uri care imită platforme de investiții legitime. Aceste site-uri sunt apoi folosite pentru a fura bani de la victime, promițând randamente nerealiste.

Cum funcționează schema

Atacatorii vând pachete de șabloane personalizabile, bazate pe Uni-App, care includ interfețe de autentificare, panouri de control pentru „investiții” și pagini de tranzacții false. Odată cumpărate, aceste șabloane pot fi instalate pe domenii compromise sau noi, iar întreaga operațiune de înșelăciune poate fi lansată în câteva ore. Cercetătorii estimează că numărul real al site-urilor active ar putea fi chiar mai mare, deoarece multe dintre ele sunt create și abandonate rapid.

Mecanismele de înșelăciune

Victimele sunt atrase prin reclame pe rețelele sociale sau e-mailuri de tip phishing, care le promit câștiguri rapide. După ce se înregistrează, li se arată un portofoliu fals cu profituri fictive, iar la încercarea de retragere, li se cere o taxă suplimentară sau dispar cu totul. Framework-ul Uni-App facilitează integrarea cu diverse metode de plată, ceea ce face ca tranzacțiile să pară legitime.

Ce înseamnă pentru tine

Pentru utilizatorul obișnuit, această descoperire subliniază cât de ușor pot fi create înșelăciuni sofisticate. Iată câteva măsuri practice:

  • Verifică întotdeauna adresa URL a site-urilor de investiții – dacă nu cunoști domeniul, fii sceptic.
  • Nu plăti taxe upfront pentru a retrage presupuse câștiguri – este o metodă clasică de fraudă.
  • Folosește soluții de securitate care blochează site-urile de phishing și raportează orice pagină suspectă autorităților.

Rămâi vigilent, deoarece infractorii cibernetici își perfecționează constant metodele, iar acum beneficiază și de instrumente de dezvoltare legitime.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.