一项涉及 200 多个网络钓鱼和诈骗网站的大规模活动诱使用户将他们的个人数据提供给冒充真实品牌的虚假投资计划。欺诈操作依靠滥用 Google Ads 和 SEO 将受害者吸引到数百个针对印度受众的虚假网站。该活动是由新加坡安全公司 CloudSEK 发现的，该公司专门与 Bleeping Computer 分享了其报告。 据分析师 Ankit Dobhal 和 Aryan Singh 称，该活动已造成数万名受害者的经济损失高达 1,000,000 美元。

利用国家激励措施
印度政府最近推出了利好政策，以促进该国电动汽车（EV）行业的增长。预计这些政策将在本世纪末之前为印度电动汽车市场带来 90%（复合年增长率）的增长，使其成为一个价值 2000 亿美元的行业。该国已经有 400 多家电动汽车初创公司成立，而现有的汽车公司也在积极扩展其在新兴领域的业务。诈骗者已将这些情况确定为骗局的沃土，自 2021 年 8 月以来，大量网站试图利用这一突然激增的高峰，并在今天仍然大量存在。此外，CloudSEK 报告指出，在此期间网络钓鱼行为者的重点发生了转变，放弃了银行和金融诱饵，转而支持 EV 主题。

CloudSEK 的检测显示焦点转移
显示网络犯罪焦点转移的检测 (CloudSEK),网络钓鱼操作,威胁行为者通过滥用 Google Ads、在虚假网站上塞满关键字以及模仿 Revolt 和 Ather 等知名品牌来确保潜在受害者的稳定涌入。

Google Ads 滥用示例
在许多情况下，恶意行为者只是简单地复制合法站点的内容、样式、布局和所有图像并创建克隆。在其他情况下，诈骗者使用“ebike”等通用词建立完全虚构的市场，据称提供来自多个品牌的产品。

虚假市场之一
这些网站的访问者被指示输入他们的全名、联系电话、电子邮件地址和实际地址以在平台上注册。完成注册后，诈骗者会要求他们支付成为电动汽车经销商或在网站上购买产品所需的费用。不幸的是，受害者也在这一步将他们的银行/支付详细信息泄露给了骗子。

域名生成行业
尽管威胁分析人员发现了 200 个活跃的网络钓鱼域，但他们警告说，该群正在不断更新，新站点取代了那些被报告和删除的站点。CloudSEK 报告解释说：“他们（诈骗者）注册了大量域名，并保留其中一些以供将来使用。 ”“因此，如果活动域被报告或删除，他们可以使用停放的域继续运行该活动。”

12 月批准的 1,045 个网络钓鱼域注册中的少数
就影响而言，研究人员观察到每天有 100 到 200 名用户在这些网站上注册，并估计总经济损失为 40-8000 万印度卢比（500,000 美元 – 1,000,000 美元）。可以在此处查看诈骗 100 个域的列表 ，而其余 100 个域尚未应受影响的 EV 经销商的要求披露，所有人都在模仿。CloudSEK 告诉 Bleeping Computer，他们已与 Google 共享了整个网络钓鱼域列表，以帮助阻止广告滥用。

如何识别假货
操作的规模和 Google Ads 滥用的规模使得发现欺诈网站可能具有挑战性。消费者可以通过使用印度的e-AMRIT 数据库并确认 URL 与合法注册市场之间的关系来确保他们在官方 EV 经销商门户上。至于受影响的企业，报告网络钓鱼站点不会对威胁参与者造成太大影响。相反，请将它们报告给您所在州政府办公室的网络犯罪小组，以帮助识别和追踪其运营商。

此外，开展宣传活动，帮助您的客户了解网络钓鱼的风险、推广官方域名并突出欺诈迹象。