由于约会应用软件用户数量的增加,网络犯罪分子利用这个机会说服受害者加入他们的投资,最终导致受害者身无分文。
由于COVID-19的大流行,在隔离的状态下,更多人选择在网上进行交流。尤其是使用Tinder、Bumble、Match等待在线约会应用。国际刑警组织(Interpol)在周二发布的一份咨询意见中警告说,这为骗子提供了一个很好的针对目标。
发送给194个国家的国际刑警组织"紫通知 "咨询可知,"国际刑警组织的金融犯罪部门已经收到了很多来自世界各地的关于这种骗局的报告,并提醒用户在使用约会应用软件来发展人际关系时要提高警惕,保持怀疑的态度,注意安全。"。国际刑警组织发布 "紫色通报 "目的是公布犯罪分子的犯罪方法、对象、设备和隐蔽方法。
在骗初期,骗子通过交友应用软件与受害者建立联系(国际刑警组织没有说明攻击者使用了哪些交友应用平台)。
国际刑警组织表示,"一旦双方的沟通没有障碍,并建立了一定的信任,罪犯将与受害者分享投资技能,并鼓励他们加入投资计划"。
然后,他们说服受害者下载一个声称是交易平台的应用程序,并要求用户开立一个账户。受害者被骗子说服后,受害者会各种 "金融产品",并按照所谓的投资链向上发展。国际刑警组织表示,受害者将坚信自己能达到 "黄金 "或 "VIP "的地位。
国际刑警组织没有提供更多关于恶意应用软件的信息,只是说攻击者巧妙地将恶意应用伪装成合法应用。国际刑警组织表示:"就像经常发生的金融欺诈一样,一切都被伪装成合法的者提供的截图,域名与真实域名非常相似,客户服务人员假装帮助受害者选择合适的产品。"
然而,在骗取受害者一定数额的现金后,突然有一天,所有的联系都停止了,受害者的账户也被锁定了。
Lookout高级经理安全解决方案Hank Schless告诉Threatpost,通过欺诈或网络钓鱼等恶意攻击,可以清楚地看到具有通信功能的移动应用软件是如何被恶意攻击者使用的。
Schless告诉Threatpost:"由于在约会应用软件中已经有了与个人相关的图片、个人资料和姓名,因此双方建立信任对于攻击者来说是非常容易的,除了约会应用之外,攻击者还可以将这种诈骗活动带到游戏、购物、锻炼或旅游等具有社交功能的应用中。如果有人特别习惯于在这些应用上进行联系,他们很可能会遭受到恶意攻击者的诈骗。"
像Match和Tinder此类约会应用软件因隐私政策和各种安全问题而受到批评。
然而,针对受害者寻找爱情的欺诈是约会应用程序需要应对的另一种安全挑战,特别是在当前疫情严重、个人孤立的情况下。这些类型的骗局以前已经被证实很容易实施。例如,在2019年,一名骗子接近杰森-斯塔森的粉丝成功地从她那里骗取了 "大量 "她只在演员那里Facebook粉丝页面与罪犯的联系也被用于其他恶意活动,包括传播Necurs恶意软件,如僵尸网络。
WhiteHat Security战略副总裁Setu Kulkarni告诉Threatpost:"利用人们的欲望和恐惧是诈骗者经常使用的策略。当诈骗者被个人欲望和恐惧所控制时,人类逻辑就会失败。先思考,然后行动很快就会被先行动后思考所取代。"
国际刑警组织警告约会应用软件的用户,当不认识的人联系他们时,特别是陌生人要求汇款时,必须保持警惕;转账前三思;通过检查应用评论、域名和附属电子邮件地址,研究和调查可疑应用软件。
为了更多地了解骗局,包括受害者的经历和被骗多少钱。Threatpost已联系国际刑警组织。
本文翻译自:https://threatpost.com/investment-scammers-dating-app-interpol/163179/如果转载,请注明原始地址。