레딧 광고, BBC·가디언 사칭해 가짜 AI 투자 사기 유포

Source: Slashdot

A “growing wave” of Reddit’s “promoted posts” are sending U.S. and European audiences to money‑stealing scams that impersonate major news organizations including the BBC, the Financial Times, and The Guardian, according to new findings from Bitdefender Labs.

“Domains are short-lived and rapidly rotated to evade detection,” they write, noting that the impersonating sites apparently even use language “to falsely imply that the investment platform had been reviewed, approved, or vetted” by the legitimate site they’re impersonating:

캠페인은 Wencoin STX, Warrior Coin AI, Nevo Coin 등 가짜 AI 기반 투자 플랫폼을 홍보하며, 허위 연예인 보증, 복제된 뉴스 웹사이트, 가짜 인터뷰, 그리고 꾸며낸 재정 성공 이야기를 이용해 피해자들을 돈을 입금하도록 유인합니다. 연구원 Andrea Olariu와 Emanuel Puscasu는 정식 금융 혹은 속보 뉴스 기사인 척 가장한 여러 Reddit 홍보 게시물을 확인했습니다.

몇몇 광고는 다음과 같이 주장했습니다.

• NVIDIA와 OpenAI가 “미래를 만들고 있다”
• 히드로 공항 경찰이 수십만 파운드의 현금을 발견했다
• 정부와 은행이 혁신적인 AI 투자 플랫폼을 “숨기려” 하고 있다
• 유럽 규제 당국이 AI 거래 시스템에 관한 기사들을 “침묵시키고 있다”

일부 Reddit 광고는 동영상 형식으로 제공되었으며, 가짜 BBC 뉴스 세그먼트(뉴스 앵커가 조작된 재정 헤드라인을 발표하는 모습)까지 포함되었습니다. 연구원들이 관찰한 예시에는 다음이 포함됩니다.

• AI 투자와 연관된 “200억 달러 대화”를 다루는 가짜 BBC 페이지
• 히드로 공항 현금 압수와 관련된 허위 Financial Times 기사
• 정부가 Wencoin STX 또는 Nevo Coin 보도를 억누르려 한다는 가짜 Guardian 기사

이 페이지들은 조작된 인터뷰, 가짜 수익 스크린샷, 변조된 은행 서류, 허위 증언, 그리고 사기를 정당하게 보이게 하기 위해 만든 가상의 기자나 비즈니스 편집자를 포함했습니다. 많은 경우, 내용은 은행, 규제 당국, 혹은 정부가 투자 플랫폼에 대한 대중 접근을 억제하려 한다는 독점성 혹은 음모론적 분위기를 조성하려 했습니다.

우리 연구원들은 가짜 Guardian 기사에 포함된 링크를 클릭한 사용자가 “Nevo Coin” 투자 계좌를 만들기 위한 등록 양식으로 리디렉션되는 것을 발견했습니다. 해당 양식은 피해자의 이름, 이메일 주소, 전화번호 등 개인 연락처 정보를 요구했습니다. 압박을 가하고 즉각적인 행동을 유도하기 위해, 페이지는 등록 가능 인원이 제한되어 있으며 모든 자리가 채워지면 신규 사용자 등록이 중단될 것이라고 경고했습니다.

그리고 마지막 단계에서는, 돈을 입금하도록 요구받게 됩니다.