- Actorii rău intenționați vând șabloane de înșelăciuni investiționale create cu ajutorul toolkit-ului DCloud Uni-App.
Un număr alarmant de 200.000 de site-uri de înșelăciune au fost create folosind un cadru de dezvoltare legitim, provenit din China. Cercetătorii de securitate au descoperit că infractorii cibernetici vând șabloane prefabricate pentru scheme de investiții false, construite pe baza toolkit-ului DCloud Uni-App, o platformă oficială pentru aplicații hibride.
Contextul amenințării
DCloud Uni-App este un framework popular pentru crearea de aplicații mobile și web care rulează pe mai multe platforme. Deși este un instrument legal și util, a fost cooptat de actori malitioși pentru a genera rapid site-uri care imită platforme de investiții legitime. Aceste site-uri sunt apoi folosite pentru a fura bani de la victime, promițând randamente nerealiste.
Cum funcționează schema
Atacatorii vând pachete de șabloane personalizabile, bazate pe Uni-App, care includ interfețe de autentificare, panouri de control pentru „investiții” și pagini de tranzacții false. Odată cumpărate, aceste șabloane pot fi instalate pe domenii compromise sau noi, iar întreaga operațiune de înșelăciune poate fi lansată în câteva ore. Cercetătorii estimează că numărul real al site-urilor active ar putea fi chiar mai mare, deoarece multe dintre ele sunt create și abandonate rapid.
Mecanismele de înșelăciune
Victimele sunt atrase prin reclame pe rețelele sociale sau e-mailuri de tip phishing, care le promit câștiguri rapide. După ce se înregistrează, li se arată un portofoliu fals cu profituri fictive, iar la încercarea de retragere, li se cere o taxă suplimentară sau dispar cu totul. Framework-ul Uni-App facilitează integrarea cu diverse metode de plată, ceea ce face ca tranzacțiile să pară legitime.
Ce înseamnă pentru tine
Pentru utilizatorul obișnuit, această descoperire subliniază cât de ușor pot fi create înșelăciuni sofisticate. Iată câteva măsuri practice:
- Verifică întotdeauna adresa URL a site-urilor de investiții – dacă nu cunoști domeniul, fii sceptic.
- Nu plăti taxe upfront pentru a retrage presupuse câștiguri – este o metodă clasică de fraudă.
- Folosește soluții de securitate care blochează site-urile de phishing și raportează orice pagină suspectă autorităților.
Rămâi vigilent, deoarece infractorii cibernetici își perfecționează constant metodele, iar acum beneficiază și de instrumente de dezvoltare legitime.