Hackers hebben tientallen websites opgezet waarin deepfakes van bekende personen worden misbruikt om bezoekers op te lichten. De operaties gebeuren gedeeltelijk vanuit Nederland.
Onderzoekers van Unit 42, onderdeel van Palo Alto Networks, zijn tientallen valse websites op het spoor waarin bezoekers worden aangemoedigd te investeren in Quantum AI. De websites zien er geloofwaardig uit door het gebruik van deepfakes van diverse bekende personen. Onder andere Giorgia Meloni, premier van Italië, Patrick Pouyanné, CEO van TotalEnergies, en Elon Musk zijn op de website te zien.
Een overtuigde bezoeker kan op deze valse websites zijn contactgegevens achterlaten. De cybercriminelen nemen vervolgens contact op met de investeringsmogelijkheid van 250 dollar, ongeveer 225 euro. Slachtoffers die toehappen worden vervolgens onder druk gezet meer te investeren. Het geld komt in werkelijkheid terecht bij cybercriminelen en niet bij een investeringsplatform.
Bron: Unit 42
Nederlandse infrastructuur
De onderzoekers zijn er nog niet achter welke hackersbende achter de valse websites zit. Omdat steeds dezelfde werkwijze gehanteerd wordt, vermoeden de onderzoekers dat het over één enkele hackersgroep gaat. Bovendien gebruikt 86,7 procent van de campagnes hetzelfde Content Delivery Network (CDN). De IP-adressen die aan het CDN gekoppeld zitten zijn afkomstig uit verschillende geografische locaties, waarvan Nederland, Rusland en de VS de belangrijkste zijn.
Toch lijkt het erop dat Nederlanders en Belgen niet gelokt worden naar de websites. In de gevonden deepfake-video’s wordt nooit Nederlands gesproken, wel Engels, Spaans, Frans, Italiaans, Turks, Tsjechisch en Russisch.
Volgens de onderzoekers trekken de websites heel wat bezoekers. Het maandelijks gemiddelde ligt op 114.000 bezoekers. Momenteel tellen de onderzoekers van Palo Alto Networks 175 actieve domeinen die reclame maken voor deze fraude. Niet iedere bezoeker zal overtuigd zijn te investeren na een bezoek aan de website, maar het bedrag dat de cybercriminelen op deze manier kunnen verdienen, loopt al snel hoog op.
Tip! Sitting Ducks-aanvallen in opmars: domeinnamen gekaapt zonder inbraak