A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) tájékoztatót ad ki egy, az InSciTech Summits Pvt. Ltd. néven működő feltételezett csaló konferenciaszervező tevékenységéről, amely az elmúlt hetekben több magyar és nemzetközi kutató, illetve felsőoktatási intézmény munkatársait is érintette.
Egy ügyfél bejelentése alapján a World Meet on Biotechnology and Plant Biology nevű, Rómába meghirdetett konferencia kapcsán több gyanús körülmény merült fel. A jelentés szerint három személy kísérelte meg a regisztrációt, közülük egy 1 385 USD részvételi díjat is befizetett egy közvetítő szolgáltatón keresztül. A fizetést követően a regisztrálók észlelték, hogy adataikat előadóként tüntették fel az eseményoldalon, nem pedig résztvevőként. Az adatok eltávolítására irányuló kérelmet követően felmerült a rendezvény hitelességével kapcsolatos gyanú. Egy későbbi ellenőrzés feltárta, hogy a megadott konferenciaprogram nem valós, több „előadóként” megjelölt személy szakmai profilja nem kapcsolódott a feltüntetett témákhoz, és a helyszínként megjelölt római hotel sem tudott az eseményről. A hotel hivatalos válasza szerint az adott időpontra nem volt konferenciafoglalás. A befizetett összeg visszatérítésére irányuló kísérlet sikertelen volt. Eközben a másik két regisztráló több nyers hangvételű, sürgető díjbekérő e-mailt kapott a fizetés mielőbbi teljesítésére.
Nyílt forrású (OSINT) vizsgálat szerint az inscitechsummits[.]com domain és az InSciTech Summits Pvt. Ltd. szervezet indiai székhelyű, nagy valószínűséggel csaló tevékenységet folytató entitás. A weboldal és kapcsolódó domainek nem tartalmaznak korábbi eseményekre utaló, hiteles nyomokat (pl. fotók, publikációk, harmadik fél hivatkozásai). A cég tömegesen hirdet nem létező konferenciákat, amelyek automatizált gyűjtőoldalakon is megjelennek, így legitim platformokon is látszólag hitelesnek tűnhetnek.
- A megadott címen (848 N. Rainbow Blvd. #5486, Las Vegas, NV 89107) nem található bejegyzett szervezet.
- A fizetési felület és az „About Merchant” szekció indiai címet tüntet fel: Manjeera Trinity Corporate, JNTU Rd, K P H B Phase 3, Kukatpally, Hyderabad, Telangana 500072, India.
- A weboldalon külön fül szerepel az indiai regisztrálók számára.
- Több kapcsolódó domain is azonosítható, például inscitechsummits[.]info.
- A reklamációs és visszatérítési folyamat során a szervezet ingyenes Gmail-címről kommunikált: inscitechsummits@gmail[.]com.
- A megadott telefonszám (+1 850 743 0831) nem köthető tényleges vállalathoz.
- A weboldal elérhetősége magyarországi proxyn keresztül biztosított, a tartalom pedig egy Brazíliában hosztolt (São Paulo) szerveren fut: 147[.]79[.]84[.]181 IP-n.
Indikátorok (IoC-k)
- Domainek: inscitechsummits[.]com, inscitechsummits[.]info
- IP-cím 147[.]79[.]84[.]181
- E-mail cím: inscitechsummits@gmail[.]com
Az ilyen típusú „konferenciameghívások” esetén minden esetben javasolt a szervező entitás hitelességének OSINT-alapú ellenőrzése, illetve a fizetési felületek domain- és cégadatainak összevetése.