近十年來,以漢語為母語的犯罪集團一直在將愛情誘餌詐騙產業化。據網絡安全研究人員和國際執法機構稱,他們已經建立了一個跨境生態系統,將詐騙活動作為一種服務出售。
自2016年以來,這些團伙一直在東南亞地區建立詐騙中心,大多設在經濟特區內,以保護其成員免受執法部門的追捕。他們利用社會工程學手段,通過虛假關係和欺詐性交易平臺,從受害者手中騙取錢財。
據企業級 DDI 服務 Infoblox 稱,這個商品化的行業擁有提供啟動、管理和擴展營銷活動所需的一切服務的供應商,同時還能在當局無法觸及的地方洗錢。
Infoblox 在上週四發佈的一份報告中寫道:“他們建立了複雜的全球洗錢和人口販運網絡,致力於從世界各地招募數萬名奴隸工人來維持這些行動,並強迫他們在柬埔寨、老撾、緬甸、菲律賓和其他地方的基地進行詐騙。”
東南亞的中心由強迫勞動構成
這家總部位於加州的互聯網公司發現,這個詐騙經濟體系擁有多個營地,收容了數千名工人,其中許多人是被販賣到這些營地的。受害者被高薪的技術或銷售工作的承諾所誘騙,但抵達這些國家後,他們的護照立即被沒收。
國際刑警組織稱,這些行動是人口販運驅動的大規模詐騙,例如金三角經濟區。據Infoblox報道,金三角經濟區設有“安全區”,犯罪集團在這些區域內運營呼叫中心、管理服務器,並利用“生豬屠宰即服務”(PBaaS)這種即插即用的商業模式協調資金流動。
“像金三角經濟特區(GTSEZ)這樣的大型詐騙項目現在正在使用來自 PBaaS 提供商的現成應用程序和模板。”
這裡的商家出售被盜身份、幌子公司、詐騙平臺和移動應用程序,犯罪分子利用這些工具配合預先編寫的腳本進行社會工程攻擊,以獲取銀行賬戶、一次性設備、互聯網連接和社交媒體個人資料。
他們還利用釣魚網站誘導受害者參與“投資機會”活動,並利用相關係統洗錢,將竊取的資金轉化為加密貨幣。研究人員還揭露了預註冊SIM卡、虛假身份、被盜賬戶和走私衛星互聯網設備等犯罪活動。
犯罪服務系統 Penguin 曾被用於攻擊社交媒體賬戶
Infoblox在其對中國黑客網絡的分析中,列出了一種代號為“企鵝”(Penguin)的犯罪軟件即服務(crimeware-as-a-service)模式。該組織投放廣告,兜售詐騙工具包、詐騙模板以及包含從中國公民竊取的個人信息的“竊取公雞”數據集。
Penguin 還出售包括 X、Tinder、YouTube、Snapchat、Facebook、Instagram、Apple Music、OpenAI ChatGPT、Spotify 和 Netflix 在內的社交媒體平臺的賬號憑證,這些賬號憑證在暗網交易。據報道,預註冊社交媒體賬號的價格從 0.10 美元起,並根據賬號的年齡和真實性而上漲。
該組織還開發了一個名為SCRM AI的社交客戶關係管理平臺。該系統能夠通過社交媒體自動與受害者互動,詐騙分子利用該平臺大規模管理對話。
此外,企鵝公司還鼓勵其客戶使用博創擔保旗下名為 BCD Pay 的支付處理平臺,這是一種匿名點對點解決方案,與非法在線賭博網絡密切相關。
第二類服務是客戶關係管理工具,用於集中控制詐騙代理人。像UWORK這樣的供應商提供內容庫和代理人管理系統,以及用於創建欺詐性投資網站的模板。
許多此類網站聲稱與 MetaTrader 等真實交易平臺合作。這些網站提供的界面會顯示實時金融數據,使其看起來值得信賴,但實際上,詐騙分子會將交易發送到他們控制的賬戶。
Infoblox 的報告指出:“管理面板提供了運營生豬屠宰業務所需的一切功能,包括多種電子郵件模板、用戶管理、代理商管理、盈利能力指標以及聊天和電子郵件記錄。”
智能手機上的高級網絡釣魚 PBaaS 供應商
網絡釣魚詐騙分子已將觸角延伸至移動應用分發領域,他們開發安卓和iOS APK文件,或利用蘋果公司有限的測試計劃來繞過應用商店的審核。一些不法分子甚至直接在應用商店發佈應用,並將其偽裝成新聞或實用工具。
包含託管服務的基本網站模板價格約為 50 美元。包含管理權限、虛擬服務器、移動應用程序、交易平臺集成、空殼公司註冊和監管註冊的完整套餐,起價為 2500 美元。
“老練的亞洲犯罪集團以東南亞的安全避難所為據點,建立了一個全球性的影子經濟,”安全調查員馬埃爾·勒圖茲和約翰·沃伊奇克說。
