Os golpistas estão usando os anúncios do Google para posar como Tesla em uma elaborada campanha de crime cibernético que visa obter pré -encomendas ilícitas para o robô humanóide Optimus não lançado da empresa e outros itens.
Essas listagens patrocinadas enganosas aparecem com destaque nos resultados de pesquisa de termos como “Optimus Tesla pré -encomenda”, direcionando os usuários a falsificar sites que imitam o domínio oficial da Tesla.
Ao contrário dos ataques tradicionais de phishing destinados a roubo de credencialesta operação se concentra na extração de depósitos não reembolsáveis e na colheita potencial de detalhes do cartão de pagamento para revenda ou uso fraudulento, explorando o hype em torno dos avanços dos robóticos acionados pela AI da Tesla.
Scam emergente tem como alvo os entusiastas da Tesla
O golpe capitaliza a história da Tesla de aceitar premissas com depósitos reembolsáveis para produtos como o Cybertruck, criando um verniz de legitimidade.
No entanto, a Tesla não anunciou oficialmente as pré -encomendas da Optimus, apesar das manifestações mostrarem suas capacidades em evolução em tarefas como carregamento de lava -louças, dobragem de lavanderia e corte de grama.
Sites fraudulentos exigem um depósito não reembolsável de US $ 250, alinhando-se estreitamente com as estratégias de preços passadas da Tesla para aumentar a credibilidade.
As investigações revelam que essas plataformas não processem cobranças reais imediatamente; Em vez disso, eles coletam informações de cartão de crédito, que podem ser exploradas posteriormente em mercados subterrâneos ou nos fóruns “Carder” Online Black Markets para obter dados de pagamento roubados que permanecem ativos, apesar da repressão da aplicação da lei.
O exame forense dos domínios implicados, incluindo ofertas-tesla.com (atualmente operacional), exclusivo-tesla.com e pré-renome-tesla.com (ambos recentemente tirados offline), mostra que eles implantam réplicas quase idênticas de um layout de Tesla.com desatualizado em cerca de março para 2025, com base em registros de registro em fios em estabelecimentos expostos.
Esses sites não possuem páginas de login funcionais, uma omissão deliberada que impede os usuários de monitorar o status do pedido e atrasa a detecção de golpe.
A análise técnica revela projetos copiados
Ao tentar uma transação de teste, o sistema aceita detalhes de cartão inválidos sem validação imediata, redirecionando para um subdomínio de autenticação falso como auth.cp-tesla.com um desvio sutil do ponto de extremidade legítimo de autent.Tesla.com da Tesla.
Nenhum e -mail de confirmação é despachado, sugerindo falhas automatizadas ou filtragem de spam como parte do ardil para evitar o escrutínio.
Domínios suspeitos adicionais, como private-tesla.com, corp-tesla.com (que redireciona para o site Tesla real), www-tesla.com e hyper-tesla.com exibem estados variados de acessibilidade, indicando uma infraestrutura rotativa para brigas.
Hospedados atrás da rede de entrega de conteúdo da CloudFlare, esses sites obscurecem suas origens e aumentam a resiliência contra a detecção.
Rotas de envio de dados para pontos de extremidade díspares, incluindo https://caribview.info/tesla/, sugerindo uma configuração distribuída de comando-e-control que fragmentos de fragmentos.
Essa arquitetura modular não apenas facilita a rápida implantação de novos sites falsos, mas também complica a atribuição, pois os atores de ameaças podem girar domínios rapidamente após a descoberta.
A ausência de processamento financeiro imediato levanta suspeitas de colheita de dados para fraudes de cartões não presentes (CNP), onde detalhes roubados são usados para compras on-line em outros lugares.
Embora a Tesla provavelmente monitore e questione os pedidos de queda evidenciados pela curta vida útil desses sites, geralmente apenas apenas dias a campanha persiste através do ecossistema patrocinado pelo Google Ads, ressaltando vulnerabilidades nos processos de verificação de ads.
As vítimas podem permanecer inconscientes até que as datas de entrega previstas passem, potencialmente meses ou anos depois, ampliando a furtividade do golpe.
Os especialistas em segurança cibernética recomendam a verificação de URLs diretamente no Tesla.com, evitando anúncios não solicitados e relatando listagens suspeitas ao Google e às autoridades para mitigar essas ameaças.
Este incidente destaca riscos mais amplos no hype do produto de IA, onde entusiasmo por inovações como os usuários do Optimus Blinds para Táticas de engenharia social.
À medida que a Tesla avança sua robótica sem cronogramas de liberação da empresa, os consumidores devem ter cautela, priorizando os canais oficiais para impedir a queda de presas a esses esquemas de exploração financeira em evolução.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!