一站式網絡釣魚方案

現代的網絡詐騙,騙徒不再需要懂得寫惡意程式或策劃精密的數碼詐騙計劃,因為現時已經有fraud-as-a-service (FaaS)欺詐服務套裝,騙徒只需要尋找受害者,其他工作就交由操作員處理,自己則準備吸乾受害者的血汗錢。

誰提供服務?

通常是一幫人中的關鍵人物作為始創人,又或者是主題發起人,他負責管理其他人:

  • 編碼員,負責Telegram頻道、聊天和機器人
  • 退款者,又或者假支援代理
  • 信用卡人,從受害者的銀行戶口提取資金
  • 工作人,發現廣告、回應和遊說受害者打開釣魚連結

大部份都由以上成員所組成,特別精密的話可能還包括行銷人員、激勵員和導師,這些組織為計劃進行宣傳活動、提供支援和培訓工作人,詐騙組織的成員通常會透過Telegram私人群組和對話聯絡,其中一個被設查的頻道內有大約15000名成員,其中只有5人是導師,其他的人大有可能都是工作人,詳情可以瀏覽Securelist。

主要武器是Telegram的機器人

機器人幫助騙徒自動化接近所有程序,例如騙徒可以創建唯一和個人化的網絡釣魚廣告,單是被發現的Telegram機器人就能同一時間生產48款廣告並有4種語言,涉及6個分類網站和兩個版本,賣家詐騙 (2.0)和買家詐騙 (1.0)。下一步就是工作人使用Telegram機器人自動發送連結到受害者的電郵、即時通訊帳號或SMS信箱,當釣魚連結被打開,機器人會顯示訊息「Mammoth online」,這告訴工作人詐騙成功,受害者沒有防範措施,可以盜竊他們的金錢。

即時通知任何發生的事項是Telegram機器人一大招絕功能,如果受害者掉入陷阱,付款購物或送貨時,工作人便會立即知道,機器人會計算工作人在「戰利品」當中所佔的配額,並分享將會提取資金的信用卡人的姓名。工作人的工作就此而已,然後錢便會自動存入他們的帳戶,除非他們也成為被詐騙的受害者。

一年間勁賺200萬美金

工作人其實就是組織的賺錢助手,他們向策劃者、指道者、信用卡人和退款者支付佣金,而其中一個團隊在2023年8月至2024年6月期間,已經賺超過200萬美元,儘管是騙徒自己聲稱的數字,可能是用來激勵工作人,但該數字仍然十分誇張。不過詐騙集團的賺錢大計受銀行交易限額所限制,研究人監察的犯罪團隊在瑞士境外開展「業務」,當地銀行限制的關係,每次盜竊不能超過15000瑞士法郎,而工作人也有最低的提款金額,如果相關戶口的金額低於300瑞士法郎,他們便因為成本超過收入而放棄刷卡。

避免掉入陷阱

無論是否一站式的網絡釣魚,騙徒依然是想盡辦法從受害者的帳戶提取金錢,只是由於FaaS的運作太簡單,所以有增加的趨勢,不過防範的方法並沒有改變:

  • 使用可靠的保安方案令你遠離網絡釣魚連結
  • 認清賣家詐騙的方式
  • 只在特定網站與賣家或買家聯絡,防止工作人查看你的個人資料,也不要轉換到即時通訊應用程式。
  • 使用虛擬信用卡支付網上購物,不會存入太多的款項在該帳號。

資料來源:Kaspersky Blog