诈骗者正在利用COVID-19大流行期间在线活动的激增来瞄准在线工作的企业和个人。与一年前相比,如今的用户更有可能信任网络技术。自COVID-19大流行开始以来,生活的方方面面都变得更加数字化,因为网络设备和应用程序已成为教育、工作、购物甚至与朋友和家人保持联系不可或缺的工具。不幸的是,网络攻击也随着这种趋势发生了变化。现实世界中的许多骗局已不再可能,因为攻击者及其潜在受害者都了解这些策略。为了与时俱进,骗子们也瞄准了网络,把真正的骗局变成了网络骗局。这种攻击思维的演变类似于普通企业在2020年必须经历的数字化转型。根据趋势科技最近的一项调查,88%的企业在去年加速了他们的云迁移。应对疫情,推进数字化转型。攻击者利用了在线商务和电子支付的激增,并且还瞄准了正在适应新交易方式的企业和买家。正如本文其余部分所分析的那样,世界各地的受害者因这些重新设计的骗局而损失了数百万美元。这些犯罪的演变表明,普通攻击者如何利用围绕健康危机的趋势,由于全球封锁而被迫转向数字化。研究人员发现,这些骗局针对的是在COVID-19大流行期间流行的技术和活动。研究人员将它们分为四类:在线购物诈骗、送餐服务诈骗、消息应用程序诈骗和政府援助诈骗。已在多个国家和大洲检测到与这些类别相关的诈骗。这些示例的范围说明了攻击者如何将不同地区的受害者作为目标。除了解释这些新骗局的工作原理外,研究人员还提供了一些安全提示,以避免用户成为它的受害者。研究人员还预测,在世界恢复正常后,这些新的犯罪形式是否会继续活跃。网上购物诈骗您可能熟悉网络钓鱼网站,攻击者冒充真实的在线零售商,诱骗您获取信用卡信息和其他个人信息。但攻击者并没有复制知名品牌,而是利用在线购物的激增来建立自己的在线商店来促进诈骗。这些商店与任何现有商店无关。同时,攻击者的产品也在社交网络上以比实体店更低(但并非低得令人难以置信)的价格做广告,通常是流行产品的10-20%折扣。一个很好的例子是巴西的一家网上商店有几个危险信号:该商店在其巴西公共门户网站上发布了100多条用户投诉,通常是关于包裹未送达;现场展示的产品不是优品。该产品只有直接链接,这些链接来自社交媒体广告;“Contact”表格下的文本存在一个基本的语法错误,葡萄牙语中的“apostos”应该写成“apostos”。通过谷歌搜索该文本,发现其他假冒网上商店的“联系方式”页面中也有相同的文本。“ReclameAqui”网站上的商店简介商店的“联系我们”页面商店“联系我们”页面中使用的文本谷歌搜索结果参与这些骗局的犯罪团伙显然组织严密。他们有专人回应受害者的投诉,通常会说:“研究人员正在研究,您应该很快就会收到包裹。”有时,这些攻击者实际上也会交付一些订单。这样,该商店将被视为服务质量差,但不会被归类为假冒商店,从而很难追查骗子。根据美国联邦贸易委员会(FTC)的数据,2020年,受害者因未发货的在线商店销售而被骗取4.2亿美元。如何避免在线购物诈骗通过社交媒体上的广告购买商品之前,请在线搜索商店名称。寻找用户投诉或明显的危险信号,例如明显的语法错误。一家小商店能否提供比老牌商店更大的折扣值得怀疑。如果这听起来好得令人难以置信,那可能就是这样。在商店网站的介绍部分选择一些文字,然后在互联网上搜索。如果其他在线商店也有相同的内容,则可能是诈骗的迹象。疫情期间,成千上万的人失去了工作并寻找新工作。各种送货服务已变得非常流行,这有助于餐馆和企业在个人无法亲自到店的情况下保持营业。根据Statista的数据,随着智能手机送餐应用程序用户数量从2019年的3640万增长到2020年的4560万超过25%,出现一种全新的送餐骗局也就不足为奇了。报名成为送餐司机的人数大幅增加,送餐公司面临着审查这些新员工的艰巨任务。研究人员观察到一种新型骗局,在COVID-19大流行期间,这种骗局在南美国家,尤其是巴西变得极为普遍。这个骗局是这样运作的:一个新注册的送货员等到他们第一次下订单后,然后接受订单,最后去餐厅取货。随后,送餐骑手冒充餐厅服务人员致电支持者,反映送餐流程有问题,称餐厅可以自行派送餐员。假餐厅工作人员要求顾客在送餐应用程序中取消订单,以便用户获得退款。如果用户同意,外卖骑手会继续将餐点送至用户指定的地址。攻击者使用的PoS工具示例外卖骑手到达目的地后,会持有订单详情和一个坏掉的PoS终端,让外卖骑手可以在PoS终端输入高得多的支付价格,大约是订单价值的一百倍。受害人看不到他们有多少钱,因为设备坏了,他们也看不懂显示屏。一旦成功,送货员就会迅速离开,欺骗客户、餐厅和送货应用程序。2020年8月,在巴西的一个小镇上,约有10万美元就是这样被骗走的。如何避免送餐诈骗如果您在通过送餐应用程序订购食物后接到电话,请注意。这些应用程序通常具有聊天功能,餐厅和送货员都可以看到,其中的所有内容也都存储在应用程序中。为什么餐厅或送货员会打电话而不是使用这个聊天程序?小心一点。付款应该始终通过应用程序进行,而且应该始终如此。如果送货员或其他人要求您支付不同的费用,最好取消订单并重新下单。如果您计划在抵达时使用信用卡付款,如果您在屏幕上看不到金额,切勿在pos终端上输入您的PIN,并确保获得机器打印的收据。影响食品配送行业的其他骗局在COVID-19大流行期间影响食品配送行业的一种特殊骗局是使用被盗的支付信息,攻击者在这种情况下接受在线订单(食品或商品)并接受客户的付款,攻击者通过它使用窃取的支付信息。帐户信息。其商业模式如下:诈骗者利用窃取的信用信息为客户订购的商品付款。在美国和加拿大已有此类骗局的报道。在这些情况下,受害者既不是餐厅也不是顾客,而是信用卡的所有者。Sift专门通过Telegram撰写了一篇关于此事的分析。根据信用分析公司FairIsaacCorporation(FICO)的数据,从2020年1月到2020年7月,快递欺诈的数量增加了49%。针对消息应用程序的威胁在大流行之前,许多人已经在网上与朋友和家人联系,但在危机期间和之后,在线交流已成为必需品。2016年出现了一个利用这种联系的骗局,这些攻击在去年显着增加。这类骗局的首要条件是一个被盗用的WhatsApp帐户,攻击者可以使用窃取的联系信息冒充受害者,然后说服运营商在新的SIM卡中激活受害者的号码(有时称为SIM交换)以获取此信息。或者,他们可以说服手机运营商员工在另一部手机上激活受害者的号码。第一步完成后,攻击者在新手机上激活WhatsApp并开始向受害者的联系人寻求帮助。这通常包括虚假的紧急情况和向朋友的银行账户转账。在这种情况下,受害人的手机在诈骗过程中会没有信号。攻击者与受害者朋友之间的葡萄牙语对话,其中攻击者索要2,500巴西雷亚尔(约合450美元)在COVID-19大流行期间,攻击者利用在线二手网站(类似于eBay)提供更多交易机会,启动以下计划:诈骗者找到带有电话号码的广告,并要求受害者“确认”短信发送的代码,当受害者向他们发送代码时,他们通过短信说“广告确认”代码实际发送来自WhatsApp后端,攻击者触发此代码以尝试在另一部手机(使用不同号码的SIM卡)上激活受害者的WhatsApp帐户。如果用户向他们发送密码,攻击者就可以访问受害者的WhatsApp帐户并开始欺骗他们的联系人。这个2016年骗局的更新版本特别适合COVID-19情况,因为许多买卖交易已经在网上进行。据当地报道,该计划在2020年已使巴西500万人受害。如何避免针对消息应用的诈骗不要在互联网上分享您的电话号码(广告、社交资料等);为所有消息传递应用程序启用双因素身份验证;如果您的朋友向您要钱,请尝试使用您的电话号码(语音电话)给他/她打电话确认;这种COVID-19还严重影响了买卖商品的个人,由于全球封锁和隔离,那些在家里有商品要出售的人不得不转向在线渠道,而COVID-19的经济影响也意味着更少有可支配收入的买家。俄罗斯的攻击者也在这种环境下发了疯,2020年10月,在俄罗斯发现了一种具有独特能力的Telegram木马。基于合法销售,它将生成向SberbankOnline转账的屏幕截图。Sberbank是一家俄罗斯银行和金融服务公司。诈骗者制作虚假的存款单截图以提取所售商品虚假的付款单上有卖家的个人信息(通过正常的售前对话收集),因此看起来完全合法。“买家”(攻击者)分享屏幕截图作为付款证明,并提取所售商品。对卖家来说,这似乎是完全正常的,直到他们意识到他们还没有为交易付款。精明的卖家可能会使用屏幕截图作为参考,就丢失的付款联系Sberbank,但银行没有汇款记录。届时,“买家”已将汇款账户注销。据研究人员分析,这种情况只发生在俄罗斯使用Telegram时,类似的方案可能在其他地方也适用。如果Telegram木马被复制,或者为FacebookMarketplace创建了类似的东西,这可能会重演,影响世界各地的用户。为避免这种特殊类型的骗局,建议用户亲自付款,或在提货或交付给买家之前充分验证是否已收到付款。针对国家援助的骗局在德国,当大流行病首次达到顶峰时,政府向公司提供无限贷款以帮助填补收入缺口。这激起了当地诈骗者的兴趣,导致超过25,000起诈骗案件。其中一名男子因诈骗超过300万美元的索赔而受审。这些索赔是通过电子表格提交的,使用了虚假的公司信息。德国不是唯一遭受此类袭击的国家,2020年失业诈骗也大幅增加。诈骗者虚假申请失业救济,并偷走了超过360万美元。最近的一份报告解释了攻击者如何使用窃取的个人身份信息(PII)来冒充美国人以获得失业援助。在这些情况下,被盗的PII会在网络犯罪论坛上被发现并用于以数字方式提交表格。虽然任何攻击者都可以做到这一点,但本例中的攻击者位于尼日利亚。虽然诈骗政府资金并不新鲜,但这两个具体例子主要是由COVID-19大流行引发的,攻击者利用这种情况从目标接收者那里窃取可用资金。上述在线诈骗会在COVID后继续吗?从上面概述的骗局中,研究人员可以看出犯罪集团改进和调整其方法的速度有多快。这些攻击表明,公民和企业都应该为不确定性做好准备,并学会保护自己免受数字威胁。犯罪的这种数字化转变也提出了一个问题:在世界从COVID-19大流行中恢复过来后,犯罪分子会继续这些骗局吗?研究人员预测他们会的。数字诈骗让攻击者可以像研究人员一样在家工作。这些攻击很可能会继续起作用,直到更多人意识到他们的风险,这意味着即使再次发生更多人身犯罪,攻击者也不必放弃这些新方法。在当今世界,几乎所有类型的犯罪都可能与网络相关,这意味着消费者需要保持警惕。这些信息会是假的吗?这个网站会不会是假的?和我说话的这个人在说谎吗?我如何验证这一点?在提供任何类型的个人或付款信息之前,您应该先问自己这些问题。本文翻译自:https://www.trendmicro.com/en_us/research/21/e/mutated-scams-how-to-protect-yourself-from-pandemic-fueled-cyberfraud.html
