据乌克兰媒体消息,网络安全公司Sophos专员Sean Gallagher收到了一位自称Harley的马来西亚年轻女性发来的意想不到的短信。 她说她在温哥华经营一家葡萄酒企业,由于新冠疫情而陷入困境,因此Harley学会了如何通过加密货币交易赚钱。她说,她愿意分享她的秘密。Gallagher欣然接受了。 与Harley的谈话中发现了一个总部位于柬埔寨的诈骗团伙,他将其称为“酸葡萄”,据称该诈骗团伙在五个月的时间里通过所谓的杀猪计划赚取了约300万美元的加密货币。平均一个月60万美元,折算为每天约为2万美元。 在这些骗局中,这些诈骗团伙使用社会工程学来诱骗受害者泄露敏感信息或转移资金。骗子经常通过约会应用程序、社交媒体网站,甚至是随机的SMS 文本找到他们的受害者,就像Gallagher的案例一样。 这些文本看似意外消息,但实际上旨在向大量潜在受害者发送垃圾邮件,并有选择地与回复者互动。诈骗人员通常会说服受害者切换到另一个消息平台(在 Gallagher的案例中是Telegram),然后诱骗他们将钱存入虚假的去中心化金融应用程序。 Gallagher说,Sophos揭露的骗局是数百个使用类似诱饵和几乎相同的网站和应用程序的骗局之一。例如,在Sophos准备报告时,一位美国人士联系了他,他的故事几乎完全反映了Gallagher的经历,只有少数例外——这位女士自称是越南人,在纽约经营一家化妆品公司。 Gallagher说,这种诱饵在东南亚国家(包括柬埔寨、缅甸和老挝)开展活动的中国有组织犯罪活动中特别流行。 诈骗团队通常有一个年轻团伙作为前线——像Harley这样的人与受害者保持沟通——以及一个创建虚假媒体内容以提供骗局故事的团体。 根据Gallagher的说法,这些诈骗团伙维持的通信持续时间长且复杂,这使他们甚至对持怀疑态度的目标也很有说服力。 但骗局很少是完美无缺的:有时候故事的前后矛盾,骗子的英语说得不好,而且对他们的动机过于公开——让受害者投资加密货币。 例如,Harley指示Gallagher使用crypto.com钱包购买至少价值2,000美元的加密货币,并向他发送了一个链接,指向一个分析金融市场数据并生成图表的假应用程序。 他说,Gallagher能够识别出类似的网络和安卓应用程序,它们都是由说中文的程序员编写的。 “如果这些组织开始学习如何创建更一致的、针对特定区域的技术足迹,那么这些骗局可能会变得更有说服力,并用他们的诱饵捕获更多的受害者,”Gallagher说。“对这些骗局的范围进行广泛宣传教育仍然是防范它们的最佳方法。 |