Кликнул на скидку — остался без квартиры: TDS маскирует фейк под реальность.

Ты — главная цель. Жанр — кибермошенничество.

Эксперты Infoblox разоблачили две новые киберкампании — Reckless Rabbit и Ruthless Rabbit, в которых мошенники маскируются под известных личностей и заманивают пользователей на поддельные инвестиционные платформы. Всё начинается с рекламы в соцсетях, чаще всего в Facebook*, где продвигаются фейковые статьи с «рекомендациями» знаменитостей. Переход по ссылке ведёт на псевдо-криптобиржи, где жертву просят ввести личные данные.

Затем система фильтрует пользователей: проверяются IP-адрес, номер телефона, email и даже геолокация — через сторонние сервисы. Если человек проходит проверки, его через систему распределения трафика (TDS) направляют на финальный этап — страницу с инвестиционным предложением или формой ожидания звонка «консультанта».

Reckless Rabbit маскирует вредоносные домены под обычные маркетплейсы, например Amazon, а также использует RDGA — алгоритмы генерации и регистрации доменов, чтобы усложнить их отслеживание. Атаки этой группы нацелены на Польшу и Румынию.

Ruthless Rabbit действует с 2022 года и применяет собственный cloaking-сервис mcraftdb[.]tech для усиления скрытности. Обе группы активно используют TDS, чтобы скрывать вредоносный контент от защитных систем и показывать его только «нужной» аудитории.

Эксперты предупреждают: схемы становятся всё сложнее и точнее, а рынок фальшивых инвестиций — всё прибыльнее.