由于约会应用程序用户的大量增加,网络犯罪分子利用这个机会通过使用复杂的骗局来说服受害者加入他们的投资,并最终让受害者身无分文。由于COVID-19大流行,越来越多的人选择在隔离状态下在线交流。尤其是在线约会应用程序,如Tinder、Bumble、Match等。国际刑事警察组织(Interpol)在周二发布的一份咨询报告中警告说,这为诈骗者提供了一个很好的目标。根据国际刑警组织向194个国家发出的“紫色通报”咨询,“国际刑警组织的金融犯罪部门已收到来自世界各地的大量关于这一骗局的报告,并提醒用户他们正在使用约会应用程序发展人际关系,提高警惕,成为持怀疑态度,注意安全。”国际刑警组织“紫色通报”的目的是公布犯罪分子的作案手法、目标、装备和犯罪分子的隐匿手段。在骗局的初始阶段,诈骗者使用约会应用程序与受害者联系(国际刑警组织没有具体说明攻击者使用了哪些约会应用程序平台)。国际刑警组织表示:“一旦沟通变得畅通无阻并建立起一定程度的信任,犯罪分子就会与受害者分享投资技巧,并鼓励他们加入投资计划。”然后,他们说服受害者下载一个声称是交易平台的应用程序,并要求用户开设一个账户。受害人被骗子说服后,在这个APP中,受害人会购买各种“理财产品”,在所谓的投资链条上一路往上爬。国际刑警组织表示,受害者会相信他们可以获得“金牌”或“VIP”身份。国际刑警组织没有提供有关恶意应用程序的更多信息,只是说攻击者巧妙地将恶意应用程序伪装成合法应用程序。国际刑警称:“就像平时经常发生的金融诈骗一样,一切都伪装成合法的。根据受害人提供的截图,该域名与真实域名非常相似。客服人员假装帮助受害者。选择正确的产品。”然而,在骗取了受害人一定数额的现金后,某天,一切联系都中断了,受害人的账户也被锁定了。Lookout安全解决方案高级经理HankSchless告诉Threatpost,约会应用平台发起的诈骗或网络钓鱼等恶意攻击可以非常清楚地看到具有通信功能的移动应用程序如何被恶意行为者利用。Schless告诉Threatpost:“由于约会应用程序中已经有与个人相关的图片、个人资料和姓名,攻击者很容易在双方之间建立信任。除了约会应用程序,攻击者还可以使用此类欺诈活动带上游戏、购物、运动、旅游等社交功能的APP,如果有人特别习惯在这些APP上连接,很可能会被恶意攻击者骗取。像Match和Tinder这样的约会应用程序此前因其隐私政策和各种安全问题而受到批评。然而,针对寻找爱情的受害者的诈骗是约会应用程序需要解决的另一种安全挑战,尤其是在当前大流行和个人孤立的情况下。这些类型的骗局先前已被证明非常容易实施。例如,在2019年,一名骗子在Facebook页面和犯罪分子只是杰森斯坦森粉丝的粉丝接近她后,设法从她那里骗取了“大量”金钱,这个骗局也被用于其他恶意活动,包括传播Necurs僵尸网络等恶意软件。WhiteHatSecurity战略副总裁SetuKulkarni告诉Threatpost:“利用人们的欲望和恐惧是诈骗者经常使用的一种策略,当诈骗者被个人欲望和恐惧所支配时,人类的逻辑就会崩溃。先想一想,再想一想。”行动很快就会被先行动后思考所取代。”国际刑警组织警告约会应用程序的用户在陌生人联系时要保持警惕,尤其是当陌生人要求汇款时;转账前三思;并通过检查应用评论、域名和附属电子邮件地址等内容对可疑应用进行研究。为了了解更多关于这个骗局的信息,包括受害人的经历、被骗了多少钱等信息。Threatpost已联系国际刑警组织。本文翻译自:https://threatpost.com/investment-scammers-dating-app-interpol/163179/如有转载请注明原文地址。
