Sophos 揭發兩宗近日活躍於香港及柬埔寨的加密貨幣交友騙案
騙徒先利用虛假黃金交易市場進行詐騙 同期再騙取50萬美元的加密貨幣
反映交友軟件騙局正逐漸擴展至世界各地 Twitter及文字訊息用戶成為目標
Sophos為旨在提供創新網絡安全即服務的全球領導廠商,今天詳細揭示兩宗規模龐大且仍在進行的「殺豬盤」騙局,並受害人有機會因騙徒精心設計的金融詐騙技巧而遭騙取數千美元。當中,涉及虛假黃金交易市場騙局的騙徒位於香港,而另一宗與中國犯罪組織有聯繫的騙局則位於柬埔寨,騙徒成功於短短一個月內已加密貨幣騙取50萬美元。兩宗騙局之中,騙徒分別直接透過Twitter和文字訊息聯絡Sophos首席威脅研究員Sean Gallagher,而並非透過傳統的交友軟件鎖定受害人。是次,由Sophos發佈的《被糊弄的金礦:剖析虛假黃金市場的殺豬盤騙局》研究報告共兩部分,是次將先集中分析總部設於香港的騙局,並解釋騙徒如何以複雜的技術增加目標受騙的機會。
Sophos資深威脅研究員Sean Gallagher表示:「在過去兩年間,我們一直追蹤且報告名為CryptoRom的殺豬盤騙局。作為特定的殺豬盤案例,騙徒先於交友軟件與受害人建立關係,再誘使他們於虛假交易應用程式中投資。自新冠疫情以來,同類型的網上騙案已大規模擴展,而CryptoRom只屬冰山一角。目前,騙徒將利用所有主要的社交平台或通訊軟件鎖定目標,並同時借助加密貨幣、黃金,以及其他貨幣和交易方式,務求誘使受害人上當。為了達成目的,騙徒將變得不擇手段。」
當Gallagher調查第一宗於香港的騙案時,
與過往Sophos所調查的案例相比,是次騙局所採用的社交工程手法尚未夠完善,但該犯罪集團所展示的技術複雜程度則顯著提高。結合高效的搜尋引擎最佳化(SEO)策略,以及完美的詐騙網站,騙徒將能誘使新客戶在虛假的Mebuki網站上「註冊」,並利用內含惡意程式碼的盜版交易應用程式 (MetaTrader4) 騙取金錢。此外,他們亦持續更新用於網上詐騙的基礎設施,以避免遭監管機構所停用。
Gallagher續指:「發現該騙局時,我們已把騙徒於香港所採用的網域名稱和IP地址標記為惡意,然而他們已把詐騙行動隨即轉至新網域,可見上述兩宗騙局仍在進行且難以制止。此外,他們為盜版的MetaTrader應用程式增設新的下載位置,因此我們實際上是在不斷擊退持續更新的詐騙網站。雖然如此,隨著詐騙行動的範圍逐漸擴大,犯罪集團將針對不同的地區和平台,從而便於開發新的利基市場,例如從加密貨幣市場轉至黃金交易市場。針對行騙手法,騙徒多以能協助受害人從加密貨幣或其他交易中獲利,並會建議他們轉用WhatsApp或Telegram繼續進行互動。因此,我認為最好的防禦措施則是讓公眾意識到這些詐騙案例,他們應提高對陌生訊息的警惕,包括:交友軟件或社交媒體接收的任何訊息。」
欲了解更多騙徒進行虛假黃金交易等詳細內容,請瀏覽Sophos.com參閱《被糊弄的金礦:剖析虛假黃金市場的殺豬盤騙局》。
發表迴響