Cloudsek идентифицирует крупномасштабную «PrintSteal» Fake Kyc Document Scame в Индии

< h2 class = "sdesc" > Актеры угроз, как сообщается, сгенерировали рупий. 40 лакха доходов от одной платформы, которая создала более 1,60 000 поддельных документов.

< img src = "https://i.gadgets360cdn.com/large/android_malware_sora_shimazaki_pexels_1649425870825.jpg? downsize Определяет крупномасштабную «PrintSteal» поддельные мошенничества с KYC в Индии "Width =" 950 "Height =" 633 "/> < p class = 'Подпись' > мошенники используют мошеннические веб -сайты для сбора пользовательских данных и генерации поддельных документов

Реклама < P > Фирма по кибербезопасности Cloudsek определила крупномасштабную операцию по мошенничеству в Индии, которая включает в себя генерацию фальшивых документов. Операция, получившая название «PrintSteal», включала в себя использование нескольких поддельных доменов, которые выдавали себя за правительственные веб -сайты. По сообщениям, мошенники генерировали более 1,67 лакха поддельными документами, генерируя более рупий. 40 лакх в процессе. Фирма также обнаружила, что мошеннические документы были сгенерированы с использованием личной информации (PII), собранной из документов, предоставленных ничего не подозревающими клиентами.

< H2 > ‘PrintSteal’ Операция по борьбе с имитацией имитировала законные CSC, чтобы обмануть пользователей ~ P > 62 >В подробном посте, объясняющем, как была выполнена мошенническая схема, Cloudsek сообщает, что мошенники создали более 50 веб -сайтов, которые были предназначены для имитации центров общих услуг правительства (CSC). CSC являются важной частью механизма электронного управления в стране, и мошеннические веб-сайты будут использовать доменные имена, которые были похожи на те, которые использовались официальными CSC. src = “https://i.gadgets360cdn.com/resized/printsteal_admin_panel_cloudsek_1741265554811-1200×675.jpeg” //>

< p > & nbsp;

< p >Затем мошенники будут использовать социальные сети, поисковую оптимизацию, приложения чата и даже киберкафы для продвижения поддельных веб -сайтов. Когда пользователи посещают эти сайты, их просят предоставить много PII, включая их физический адрес, номер телефона, номер Аадхаара, фотографии, дату рождения, детали карты PAN и даже их идентификаторы UPI и банковскую информацию.

< P >, поскольку поддельные веб -сайты были разработаны, чтобы копировать законные правительственные веб -сайты, и не осматривают пользователей, что они полагают, что они полагаются на официальные данные. Безопасная фирма утверждает, что после того, как информация была предоставлена ​​пользователем, система генерирует мошеннические документы, которые напоминают подлинные, такие как карта PAN, карта Aadhaar, водительские права или даже идентификатор избирателя

< P >< IMG Width = "1" 1 "" Загрузка = "Lazy" Lazy-DiMension = "1200x675" 1 "" 1 "Загрузка =" Lazy ". id = "story_image_main" src = "https://i.gadgets360cdn.com/resized/fake_government_website_cloudsek_1741265672332-1200x675.png" //>

< p > & nbsp;

< p >Фирма заявила, что актеры угроз взимают плату, которая варьировалась от рупий. 20 до рупий 35 для создания одного документа. Их партнеры, участвующие в распределении этих документов, будут взимать с клиента более высокую сумму, чтобы получить прибыль. Поддельные документы KYC даже включают QR -коды, которые приводят к веб -сайту, который отображает документ, чтобы обмануть клиентов, думая, что они посещают законное правительство веб -сайта.

~ 60 > во время расследования, фирма также обнаружила, что поддельные документы KYC, полученные в облачных услугах, были в облачных услугах, которые были в облачных услугах, которые были в облачных услугах, а не в облачных услугах, как в облачных услугах, а не в облачных услугах. потенциально использоваться для продажи некоторых из этих мошеннически созданных документов.

< P >< IMG WIDTH = "1" HEIGHT = "1" Загрузка = "ленивый" Alt = "Hacker Warning Cloudsek Cloudsek" Class = "MT-Imate-Center" Data-Dimension = "1200x900" Cloudsek "=" MT-Image-center "Data-Dimension =" 1200x900 "" src = "https://i.gadgets360cdn.com/large/hacker_warning_cloudsek_1741265730068.jpg" //>

< p > & nbsp;

< p > Cloudsek Оценивает мошенники, сгенерированные рупий. 40 лакхов доходов от идентифицированной сети веб -сайтов, которая принесла более 1,60 000 поддельных документов. Он также предупредил, что он обнаружил аналогичные сайты, с более чем 1800 доменами – 600 из них в настоящее время активны. Эти платформы настроены с использованием предварительно разработанных шаблонов и внешних API. Cloudsek также указывает, что они могут представлять риск для национальной безопасности, если эти фальшивые документы используются для скрытия личности при совершении серьезных преступлений.

< ul > < li > Крипто -мошенники, как сообщается, позиционируют как рекрутеры работы для распространения вредоносных программ

< li > Студент MBBS якобы отправил деньги в кибер -мошенничество в крипто -китайские граждане

< li > Группы телеграммы – новая точка доступа для крипто -мошенников, Warn Experts

< li > Хакеры, использующие мошенничество с учетной записью Netflix в нескольких странах

< p > Некоторые из рекомендаций фирмы включают судебное преследование ключевых актеров, кросс-агентское (и международное) сотрудничество, веб-сайт и доменные сборы, закрытие местных сетей, двухфакторную (или биометрическую) аутентификацию для проверки, проверка в реальном времени, общественное повышение и использование ИИ и машинное обучение для обнаружения.