Sophos 揭示兩宗活躍的加密交友騙案

Sophos 揭發兩宗近日活躍於香港及柬埔寨的加密貨幣交友騙案

 

騙徒先利用虛假黃金交易市場進行詐騙   同期再騙取50萬美元的加密貨幣

反映交友軟件騙局正逐漸擴展至世界各地   Twitter及文字訊息用戶成為目標

 

Sophos為旨在提供創新網絡安全即服務的全球領導廠商,今天詳細揭示兩宗規模龐大且仍在進行的「殺豬盤」騙局,並受害人有機會因騙徒精心設計的金融詐騙技巧而遭騙取數千美元。當中,涉及虛假黃金交易市場騙局的騙徒位於香港,而另一宗與中國犯罪組織有聯繫的騙局則位於柬埔寨,騙徒成功於短短一個月內已加密貨幣騙取50萬美元。兩宗騙局之中,騙徒分別直接透過Twitter和文字訊息聯絡Sophos首席威脅研究員Sean Gallagher,而並非透過傳統的交友軟件鎖定受害人。是次,由Sophos發佈的《被糊弄的金礦:剖析虛假黃金市場的殺豬盤騙局》研究報告共兩部分,是次將先集中分析總部設於香港的騙局,並解釋騙徒如何以複雜的技術增加目標受騙的機會。

Sophos資深威脅研究員Sean Gallagher表示:「在過去兩年間,我們一直追蹤且報告名為CryptoRom的殺豬盤騙局。作為特定的殺豬盤案例,騙徒先於交友軟件與受害人建立關係,再誘使他們於虛假交易應用程式中投資。自新冠疫情以來,同類型的網上騙案已大規模擴展,而CryptoRom只屬冰山一角。目前,騙徒將利用所有主要的社交平台或通訊軟件鎖定目標,並同時借助加密貨幣、黃金,以及其他貨幣和交易方式,務求誘使受害人上當。為了達成目的,騙徒將變得不擇手段。」

Gallagher調查第一宗於香港的騙案時,他已三個月時間與其中一名假扮成40歲香港女性的騙徒於Twitter上互動,及後該騙徒試圖引誘他把對話轉移至WhatsApp,並聲稱她與前高盛的分析師「Uncle Martin」有緊密關係,務求說服Gallagher於虛假黃金交易市場中投資。隨後,Gallagher被帶往一個企圖複製合法日本銀行「Mebuki Financial」的網站,而該銀行有提供外匯和商品交易服務。

與過往Sophos所調查的案例相比,是次騙局所採用的社交工程手法尚未夠完善,但該犯罪集團所展示的技術複雜程度則顯著提高。結合高效的搜尋引擎最佳化(SEO)策略,以及完美的詐騙網站,騙徒將能誘使新客戶在虛假的Mebuki網站上「註冊」,並利用內含惡意程式碼的盜版交易應用程式 (MetaTrader4) 騙取金錢。此外,他們亦持續更新用於網上詐騙的基礎設施,以避免遭監管機構所停用。

Gallagher續指:「發現該騙局時,我們已把騙徒於香港所採用的網域名稱和IP地址標記為惡意,然而他們已把詐騙行動隨即轉至新網域,可見上述兩宗騙局仍在進行且難以制止。此外,他們為盜版的MetaTrader應用程式增設新的下載位置,因此我們實際上是在不斷擊退持續更新的詐騙網站。雖然如此,隨著詐騙行動的範圍逐漸擴大,犯罪集團將針對不同的地區和平台,從而便於開發新的利基市場,例如從加密貨幣市場轉至黃金交易市場。針對行騙手法,騙徒多以能協助受害人從加密貨幣或其他交易中獲利,並會建議他們轉用WhatsApp或Telegram繼續進行互動。因此,我認為最好的防禦措施則是讓公眾意識到這些詐騙案例,他們應提高對陌生訊息的警惕,包括:交友軟件或社交媒體接收的任何訊息。」

欲了解更多騙徒進行虛假黃金交易等詳細內容,請瀏覽Sophos.com參閱《被糊弄的金礦:剖析虛假黃金市場的殺豬盤騙局》。

數碼領域

中電金信推出強大的 AI 驅動端到端解決方案,改變企業軟件測試模式

數碼領域
2024-12-19 0
中電金信推出強大的 AI 驅動端到端解決方案, 改變企業軟件測試模式   新一代卓越測試中心(TCoE 3.0)結合人工智能、機器學習和自動化技術, 提升企業軟件測試的速度、靈活性和效率 數碼化轉型專家中電金信推出功能強大的卓越測試中心(TCoE 3.0) 解決方案,改變企業對軟件測試的方式。TCo ...

Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物

數碼領域
2024-12-17 0
Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物   聖誕佳節即將來臨,讓 Arlo 的智能產品為您的家提供全方位的保護,確保您和摯愛可以安心地享受這個假期。 來自美國,領先的無線網絡攝影機品牌 Arlo 的香港總代理永高(太平洋)有限公司將於12月16日至12月26日期間,為Arlo旗 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料