Sophos 揭示兩宗活躍的加密交友騙案

Sophos 揭發兩宗近日活躍於香港及柬埔寨的加密貨幣交友騙案

 

騙徒先利用虛假黃金交易市場進行詐騙   同期再騙取50萬美元的加密貨幣

反映交友軟件騙局正逐漸擴展至世界各地   Twitter及文字訊息用戶成為目標

 

Sophos為旨在提供創新網絡安全即服務的全球領導廠商,今天詳細揭示兩宗規模龐大且仍在進行的「殺豬盤」騙局,並受害人有機會因騙徒精心設計的金融詐騙技巧而遭騙取數千美元。當中,涉及虛假黃金交易市場騙局的騙徒位於香港,而另一宗與中國犯罪組織有聯繫的騙局則位於柬埔寨,騙徒成功於短短一個月內已加密貨幣騙取50萬美元。兩宗騙局之中,騙徒分別直接透過Twitter和文字訊息聯絡Sophos首席威脅研究員Sean Gallagher,而並非透過傳統的交友軟件鎖定受害人。是次,由Sophos發佈的《被糊弄的金礦:剖析虛假黃金市場的殺豬盤騙局》研究報告共兩部分,是次將先集中分析總部設於香港的騙局,並解釋騙徒如何以複雜的技術增加目標受騙的機會。

Sophos資深威脅研究員Sean Gallagher表示:「在過去兩年間,我們一直追蹤且報告名為CryptoRom的殺豬盤騙局。作為特定的殺豬盤案例,騙徒先於交友軟件與受害人建立關係,再誘使他們於虛假交易應用程式中投資。自新冠疫情以來,同類型的網上騙案已大規模擴展,而CryptoRom只屬冰山一角。目前,騙徒將利用所有主要的社交平台或通訊軟件鎖定目標,並同時借助加密貨幣、黃金,以及其他貨幣和交易方式,務求誘使受害人上當。為了達成目的,騙徒將變得不擇手段。」

Gallagher調查第一宗於香港的騙案時,他已三個月時間與其中一名假扮成40歲香港女性的騙徒於Twitter上互動,及後該騙徒試圖引誘他把對話轉移至WhatsApp,並聲稱她與前高盛的分析師「Uncle Martin」有緊密關係,務求說服Gallagher於虛假黃金交易市場中投資。隨後,Gallagher被帶往一個企圖複製合法日本銀行「Mebuki Financial」的網站,而該銀行有提供外匯和商品交易服務。

與過往Sophos所調查的案例相比,是次騙局所採用的社交工程手法尚未夠完善,但該犯罪集團所展示的技術複雜程度則顯著提高。結合高效的搜尋引擎最佳化(SEO)策略,以及完美的詐騙網站,騙徒將能誘使新客戶在虛假的Mebuki網站上「註冊」,並利用內含惡意程式碼的盜版交易應用程式 (MetaTrader4) 騙取金錢。此外,他們亦持續更新用於網上詐騙的基礎設施,以避免遭監管機構所停用。

Gallagher續指:「發現該騙局時,我們已把騙徒於香港所採用的網域名稱和IP地址標記為惡意,然而他們已把詐騙行動隨即轉至新網域,可見上述兩宗騙局仍在進行且難以制止。此外,他們為盜版的MetaTrader應用程式增設新的下載位置,因此我們實際上是在不斷擊退持續更新的詐騙網站。雖然如此,隨著詐騙行動的範圍逐漸擴大,犯罪集團將針對不同的地區和平台,從而便於開發新的利基市場,例如從加密貨幣市場轉至黃金交易市場。針對行騙手法,騙徒多以能協助受害人從加密貨幣或其他交易中獲利,並會建議他們轉用WhatsApp或Telegram繼續進行互動。因此,我認為最好的防禦措施則是讓公眾意識到這些詐騙案例,他們應提高對陌生訊息的警惕,包括:交友軟件或社交媒體接收的任何訊息。」

欲了解更多騙徒進行虛假黃金交易等詳細內容,請瀏覽Sophos.com參閱《被糊弄的金礦:剖析虛假黃金市場的殺豬盤騙局》。

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料