AI-gebruik door criminele netwerken: Hoe investeringsfraude mensen oplicht
Geen specifieke locatie, woensdag, 30 april 2025.
Recente inzichten van Infoblox Threat Intel onthullen hoe criminele netwerken, Reckless Rabbit en Ruthless Rabbit, AI inzetten voor investeringsfraude. Deze netwerken maken gebruik van geavanceerde technologieën zoals Registered Domain Generation Algorithms (RDGAs) en dynamische URL-paden om detectie te vermijden en gebruikers te misleiden. In 2024 verloren Amerikaanse consumenten maar liefst $5,7 miljard door deze vormen van fraude. De netwerken gebruiken social engineering technieken, waaronder nep-celebrity aanbevelingen op Facebook en gesimuleerde nieuwswebsites, om slachtoffers wereldwijd te lokken. Het succes van deze fraude berust op een combinatie van chaos en vertrouwen, waarbij mensen zijn aangemoedigd om snel financieel gewin na te streven in onzekere tijden. Organisaties kunnen beschermende maatregelen nemen door gebruik te maken van Protective DNS-diensten en dreigingsinformatie om gebruikers te beschermen tegen deze scams.
De Schaal van het Probleem
De impact van deze frauduleuze activiteiten is aanzienlijk: in de Verenigde Staten alleen al verloren consumenten in 2024 $5,7 miljard aan investeringsfraude, wat een stijging van 24% betekent ten opzichte van 2023 [1]. In Australië bedroeg het verlies $945 miljoen [2], terwijl Nieuw-Zeeland $194 miljoen aan schade rapporteerde [3]. Deze cijfers tonen aan dat het probleem wereldwijd ernstige proporties aanneemt.
Reckless Rabbit’s Geavanceerde Tactieken
Reckless Rabbit hanteert een verfijnde strategie die begint met Facebook-advertenties, waarbij vervalste aanbevelingen van beroemdheden worden gebruikt om legitimiteit te suggereren [4]. De organisatie maakt gebruik van wildcard DNS-responsen en gelokaliseerde content om detectie te vermijden [5]. Sinds april 2024 creëert deze groep bijna dagelijks nieuwe domeinen, waarbij ze zich vooral richt op Oost-Europese landen [1].
Ruthless Rabbit’s Technologische Innovaties
Nog geavanceerder is Ruthless Rabbit, die sinds november 2022 actief is met een eigen cloaking-dienst om ongewenst verkeer te filteren [1]. Deze groep heeft meer dan 2.600 eigen domeinen in gebruik en lanceerde in januari 2025 de ‘GazInvest’-campagne, die slachtoffers lokt met beloftes van verdiensten tot 300.000 roebel [1]. Ze maken gebruik van geavanceerde validatietechnieken en geolokalisatietools zoals ipgeolocation.io en ipinfo.io om hun doelwitten nauwkeurig te selecteren [1].