由于约会应用软件的用户大量增加, 网络犯罪分子利用了这一机会, 他们使用一种复杂的诈骗手段, 说服受害者加入他们的投资, 并最终导致受害者身无分文.
由于 COVID-19 的大流行, 在隔离的状态下, 更多人选择在网上进行交流. 尤其是使用 Tinder,Bumble,Match 等在线约会应用. 国际刑事警察组织 (Interpol) 在周二发布的一份咨询意见中警告说, 这为骗子提供了一个很好的针对目标.
根据国际刑警组织向 194 个国家发出的 "紫色通知" 咨询可知,"国际刑警组织的金融犯罪部门已经收到了很多来自世界各地的关于这种骗局的报告, 并提醒用户在使用约会应用软件来发展人际关系时要提高警惕, 保持怀疑的态度, 注意安全.". 国际刑警组织发布 "紫色通报" 的目的是为了对外公布犯罪分子的作案手法, 作案对象, 作案设备和隐蔽方法等信息.
在诈骗的最初阶段, 骗子通过交友应用软件与受害者建立联系(国际刑警组织没有说明攻击者具体利用了哪些交友应用平台).
国际刑警组织称,"一旦双方沟通变得没有了阻碍, 并建立了一定的信任度, 犯罪分子就会与受害者分享投资技巧, 并鼓励他们加入某个投资计划".
然后, 他们说服受害者下载一个声称是交易平台的应用程序, 并让用户开设一个账户. 受害者被骗子说服后, 在这个应用程序中, 受害者会购买各种 "金融产品", 并按照所谓的投资链向上发展. 国际刑警组织表示, 受害者会坚信自己可以达到 "黄金" 或 "VIP" 的地位.
国际刑警组织没有提供更多的关于恶意应用软件的信息, 只是说攻击者巧妙地将恶意应用伪装成了合法应用. 国际刑警组织说:"就像平时经常发生的金融诈骗情况一样, 一切都被伪装成了合法的样子, 根据受害者提供的截图来看, 域名与真实的域名极其相似, 客服人员假装帮助受害者选择合适的产品."
然而, 在骗取受害者一定数额的现金后, 突然有一天, 所有的联系都停止了, 同时受害者的账户也被锁定了.
Lookout 安全解决方案高级经理 Hank Schless 告诉 Threatpost, 通过约会应用平台发起的比如诈骗或网络钓鱼等恶意攻击, 可以非常清楚的看到具有通信功能的移动应用软件是如何被恶意攻击者利用的.
Schless 告诉 Threatpost:"由于在约会应用软件中已经有了与个人相关的图片, 个人资料和姓名, 因此双方建立信任对于攻击者来说是非常容易的, 除了约会应用之外, 攻击者还可以将这种诈骗活动带到游戏, 购物, 锻炼或旅游等具有社交功能的应用中. 如果有人特别习惯于在这些应用上进行联系, 他们很可能会遭受到恶意攻击者的诈骗."
像 Match 和 Tinder 这样的约会应用软件此前一直因为隐私政策和各种安全问题而饱受诟病.
然而, 针对受害者寻找爱情的诈骗是约会应用需要应对的另一类的安全挑战, 尤其是当前疫情严峻, 个人被隔离孤立的状态下. 这些类型的骗局此前已经被证实是非常容易实施的. 例如, 在 2019 年, 一名诈骗者在接近一名杰森 - 斯塔森的粉丝后, 成功地从她那里骗取了 "大量" 的钱, 而她也只是在这位演员的 Facebook 上的粉丝页面和罪犯进行的联系, 这样的骗局还被利用于其他的恶意活动, 包括传播 Necurs 僵尸网络等恶意软件.
WhiteHat Security 战略副总裁 Setu Kulkarni 告诉 Threatpost:"利用人们的欲望和恐惧是诈骗者经常使用的一种策略, 当诈骗者被个人的欲望和恐惧支配时, 人类的逻辑就会失效. 先思考, 后行动很快就会被先行动, 后思考所取代."
国际刑警组织则警告约会应用软件的用户, 当有不认识的人联系他们时, 一定要保持警惕, 尤其是当陌生人要求汇款时; 在转账前要三思而后行; 并通过检查应用评论, 域名和附属的电子邮件地址等信息, 对可疑的应用软件进行研究调查.
为了对该骗局有更多的了解, 包括受害者的经历和被骗取多少钱等信息. Threatpost 已经联系了国际刑警组织.
来源: http://netsecurity.51cto.com/art/202101/642469.htm