Исследователи компании CTM360 зафиксировали более 17 тыс. фейковых новостных сайтов, копирующих внешний вид и брендинг авторитетных СМИ — CNN, BBC, CNBC и других. Эти ресурсы используются для масштабного распространения инвестиционных мошенничеств и рассчитаны на разные страны и языки. Об этом говорится в опубликованном в июле 2025 года отчёте компании.
По данным CTM360, наибольшее количество таких сайтов — более 10 тыс. — было выявлено на территории стран Ближнего Востока. Фальшивые публикации нередко ссылаются на известных политиков, банкиров и предпринимателей, якобы одобряющих несуществующие инвестиционные схемы. Цель — вызвать доверие у пользователей и мотивировать их на регистрацию.
Мошенники используют домены верхнего уровня с минимальной стоимостью или бесплатные (.xyz, .shop, .click), а также нередко взламывают легальные сайты, размещая вредоносные страницы на их поддоменах. Такой подход усложняет обнаружение и блокировку.
Распространение осуществляется через спонсируемую рекламу в Google, Meta и блог-платформах. Ссылки ведут на имитацию новостной статьи, после прочтения которой пользователь попадает на поддельную форму регистрации, стилизованную под известную инвестиционную платформу.
Форма запрашивает имя, электронную почту и номер телефона. После отправки данных с жертвой связывается так называемый «инвестиционный эксперт», убеждая предоставить документы, удостоверяющие личность, банковские реквизиты и внести первый депозит для «активации счёта».
После регистрации пользователю демонстрируется интерфейс якобы работающей платформы: отображаются якобы успешные сделки, рост капитала и прибыль. На деле никакой торговли не происходит — все данные сгенерированы для создания иллюзии успеха и побуждения к повторным вложениям.
Если жертва пытается вывести деньги, запускается следующий этап обмана. Пользователю сообщают о необходимости верификации, уплаты дополнительных сборов или достижения минимального баланса. Также применяются технические предлоги — якобы сбои, ограничения на обработку транзакций, отсутствие доступа к системе. Все эти действия направлены на удержание жертвы в схеме и извлечение максимального количества средств.