CryptosLabs诈骗团伙攻击法语投资者

最近一组网络安全研究人员发现了一个名为CryptosLabs的诈骗组织的攻击行动。据称，自2018年4月以来，这个诈骗团伙专门针对法国、比利时和卢森堡等讲法语的投资者进行攻击，获得了高达4.8亿欧元的非法利润。

根据Group-IB的一份综合报告，该诈骗团伙的作案手法使用精心设计的投资计划。他们冒充了40家知名银行、金融技术公司、资产管理公司和加密货币平台。他们所使用的诈骗基础设施包括托管在80多个服务器上的350多个域名。

总部设在新加坡的Group-IB将CryptosLabs描述为一个有组织的网络犯罪集团，具有严格的分层结构。该集团由头目、销售代理、开发人员和呼叫中心操作员组成。他们承诺可以通过高额的投资回报来引诱潜在的受害者。

Group-IB的高级研究员说，CryptoLabs通过在特定的地区使用不同的战术，来使他们的诈骗计划更加有说服力，例如雇用讲法语的呼叫者作为经理，用法语创建虚假的登陆页面、社交媒体广告、文件和投资平台。

乌沙科夫说，用户在登录后，受害者会在虚拟余额上存入资金，然后他们会看到一个虚假的业绩图表，诱导他们投资更多的资金以获得更好的利润，直到他们意识到即使支付'释放费'也不能提取任何资金。

最初，受害者被要求存入大约200-300欧元。然而，该骗局又通过向受害者展示更多成功投资的虚假证据，促使他们存入更多的金额。

Group-IB最初在2022年12月发现了这种大规模的骗局即服务的攻击行动。他们调查追踪该集团的活动可以追溯到2015年，当时他们正在试验各种登陆页面。2018年6月，CryptosLabs在经过两个月的准备期后，对受害者进行投资诈骗的情况变得更加的严峻。

攻击活动的一个关键方面是利用一个定制的诈骗工具包。这个工具包可以使威胁者能够在骗局的不同阶段执行、管理和扩大他们的活动，包括从欺骗性的社交媒体广告到用于促进欺诈的网站模板。

诈骗工具包还包括用于创建登陆页面的辅助工具、允许为每个域名添加新经理的客户关系管理（CRM）服务、诈骗者用于将新客户纳入交易平台的线索控制面板，以及用于与受害者沟通的实时VoIP工具。

乌沙科夫说，通过分析CryptosLabs发现，很明显，该威胁集团在业务和人数方面使其攻击行动更加的完美，并可能在未来几年扩大其非法业务的攻击范围和规模。