網絡罪犯正在利用約會應用程式用戶的激增,通過一個複雜的欺詐計劃,說服受害者加入一個投資機會 - 並最終榨乾他們的錢包。
COVID-19大流行的社會隔離正在推動許多人的在線互動,尤其是在線約會應用程式,如Tinder、Bumble、Match等。國際刑警組織(INTERPOL)在周二發布的一份通報中警告稱,這為騙子提供了近期投資騙局的新目標。
國際刑警組織在發給194個國家的"紫色通知"通報中稱:"國際刑警組織的金融犯罪部門已收到來自世界各地的關於這一騙局的報告,並鼓勵約會應用程式用戶在建立在線關係時保持警惕、持懷疑態度。國際刑警組織發出紫色通知,提供關於犯罪分子使用的作案手法、物品、裝置和隱藏方法的信息。
在騙局的第一階段,騙子通過約會應用程式與受害者建立關係(國際刑警組織沒有具體說明攻擊者利用哪些特定的約會應用程式平臺)。
國際刑警組織表示:"一旦溝通變得正常,並建立了一定程度的信任,犯罪分子就會與受害者分享投資技巧,並鼓勵他們加入一個計劃。
然後,他們說服受害者下載一個應用程式,自稱是一個交易應用程式,並打開一個帳戶。從那裡,受害者被騙子說服購買各種"金融產品",並工作的方式,所謂的投資鏈。國際刑警組織說,他們有理由相信他們能夠達到"黃金"或"VIP"的地位。
國際刑警組織沒有提供有關惡意應用程式的進一步信息,只是說攻擊者在偽裝應用程式為合法內容方面詳細說:"與此類欺詐計劃通常的情況一樣,一切看起來都是合法的,"國際刑警組織說。提供屏幕截圖,域名與真實網站非常相似,客戶服務代理假裝幫助受害者選擇正確的產品。
然而,在騙取受害者一定數量的金額後,有一天所有聯繫停止,受害者的帳戶也無法進入。
Lookout 安全解決方案高級經理 Hank Schless 告訴記者,通過約會應用程式平臺(如詐騙或網絡釣魚)發起的惡意攻擊突出了惡意參與者如何利用具有消息傳遞功能的移動應用。
Schless告訴媒體說:"由於約會應用中已經有與此人關聯的圖片、個人資料和姓名,因此建立信任對攻擊者來說要小得多。"除了約會應用程式之外,攻擊者還可以將此活動帶到遊戲、購物、鍛鍊或旅行應用,這些應用具有社交功能。如果有人特別熱衷於在這些應用中找到連接,他們可能會更願意做任何惡意參與者告訴他們要做的事情。
約會應用程式,曾被批評他們的隱私政策和各種安全問題。
然而,針對尋找愛情的受害者的情緒的騙局是約會應用程式需要應對的另一類安全挑戰,尤其是在大流行的孤立時期。這些類型的浪漫騙局以前被證明是有效的——例如,2019年,一個騙子在Facebook上為演員看粉絲頁面時,設法騙取了一個Jason Statham粉絲。浪漫騙局也被用來進行其他惡意活動,包括傳播惡意軟體,如Necurs殭屍網絡。
懷特哈特安全公司戰略副總裁塞圖•庫爾卡尼(SetuKulkarni)對媒體表示:"利用人們的欲望和恐懼是騙子繼續使用的一種策略。"當騙子窺探個人的欲望和恐懼時,人類的邏輯就消失在窗外。先想想,以後點擊後被點擊很快取代,再想想。
國際刑警組織提醒約會應用程式用戶,當他們被他們不認識的人接近時,要保持警惕,特別是如果這會導致金錢請求;轉移任何資金前三思而後行;並通過檢查應用程式評論、域名和附屬電子郵件地址,對可疑應用進行研究。