詐騙者利用新冠疫情期間網(wǎng)絡(luò)活動(dòng)的激增，把攻擊目標(biāo)對(duì)準(zhǔn)了采用網(wǎng)絡(luò)工作方式的企業(yè)和個(gè)人。

與一年前相比，如今的用戶更可能信任網(wǎng)絡(luò)技術(shù)。自新冠疫情開(kāi)始以來(lái)，網(wǎng)絡(luò)所用的設(shè)備和應(yīng)用程序已成為教育、工作、購(gòu)物甚至與親朋好友保持聯(lián)系的不可或缺的工具，生活的方方面面都變得更加數(shù)字化了。

[[398401]]

不幸的是，網(wǎng)絡(luò)攻擊也隨著這種趨勢(shì)也發(fā)生了變化。現(xiàn)實(shí)世界中的許多騙局已不再可能得手，因?yàn)楣粽呒捌錆撛谑芎φ咭蚜私馄渲械奶茁?。為了與時(shí)俱進(jìn)，詐騙者也將攻擊目標(biāo)放到了網(wǎng)上，把真實(shí)騙局變成了網(wǎng)絡(luò)化騙局。這種攻擊思路的演變與普通企業(yè)在2020年必須經(jīng)歷的數(shù)字化轉(zhuǎn)型類似。根據(jù)趨勢(shì)科技最近的一項(xiàng)調(diào)查，88%的企業(yè)去年加速了云遷移。為應(yīng)對(duì)疫情，推進(jìn)數(shù)字化轉(zhuǎn)型。

攻擊者利用了網(wǎng)絡(luò)商務(wù)和電子支付的激增，也把目標(biāo)瞄準(zhǔn)了正在適應(yīng)新交易方式的企業(yè)和買家。正如本文接下來(lái)要分析的，世界各地的受害者在這些重新設(shè)計(jì)的騙局中損失了數(shù)百萬(wàn)美元。

新冠疫情下新出現(xiàn)的四種類型網(wǎng)絡(luò)詐騙

這些犯罪行為的演變表明，普通攻擊者如何利用圍繞健康危機(jī)的趨勢(shì)，即由于全球封鎖而被迫數(shù)字化。研究人員發(fā)現(xiàn)這些騙局針對(duì)的是在新冠疫情期間已變得流行的技術(shù)和活動(dòng)。

研究人員把它們分為四類：網(wǎng)絡(luò)購(gòu)物詐騙、外賣服務(wù)詐騙、消息應(yīng)用詐騙和政府援助詐騙。

與這些類別相關(guān)的詐騙在幾個(gè)國(guó)家和大陸都被發(fā)現(xiàn)。這些例子的范圍說(shuō)明了攻擊者可能是針對(duì)不同地區(qū)的受害者的。除了介紹這些新騙局的工作原理外，研究人員還提供了一些安全建議，避免用戶成為受害者。研究人員還預(yù)測(cè)，在世界重新步入正常后，這些新形式的犯罪是否還會(huì)繼續(xù)活躍。

網(wǎng)上購(gòu)物詐騙

你可能對(duì)攻擊者仿冒的網(wǎng)站很熟悉，這是因?yàn)楣粽吣７铝苏鎸?shí)的網(wǎng)上零售商來(lái)騙取你的信用卡信息和其他個(gè)人信息。但攻擊者并沒(méi)有仿冒知名品牌，而是利用網(wǎng)上購(gòu)物的激增建立自己的網(wǎng)店，為詐騙提供便利。這些商店與任何現(xiàn)有的商店無(wú)關(guān)。同時(shí)攻擊者的產(chǎn)品也會(huì)在社交網(wǎng)絡(luò)上做廣告，價(jià)格比實(shí)體店低(但不是難以置信的低)，通常有流行產(chǎn)品10-20%的折扣。

一個(gè)很好的例子是巴西的網(wǎng)絡(luò)商店，上面有幾個(gè)危險(xiǎn)信號(hào)：

• 該商店在巴西的公共門戶網(wǎng)站上發(fā)布了100多個(gè)用戶投訴，通常是有關(guān)未送達(dá)包裹的投訴;
• 產(chǎn)品未顯示在站點(diǎn)上。產(chǎn)品只有直接鏈接，并且這些鏈接來(lái)自社交媒體廣告;

在“Contact”表格下的文本中有一個(gè)基本的語(yǔ)法錯(cuò)誤，葡萄牙語(yǔ)中的“apostos”應(yīng)該寫(xiě)成"a postos”。 Google對(duì)該文本進(jìn)行搜索后，發(fā)現(xiàn)其他偽造的網(wǎng)絡(luò)商店在其“Contact”頁(yè)面中具有相同的文本。

"Reclame Aqui" 網(wǎng)站上的商店資料

商店的"Contact us"頁(yè)面

商店的"Contact us"頁(yè)面中使用的文本Google搜索結(jié)果

參與這些騙局的犯罪團(tuán)伙顯然組織得很好。他們有專人回復(fù)受害者的投訴，通常會(huì)說(shuō)：“研究人員正在處理，你應(yīng)該很快就會(huì)收到你的包裹。”有時(shí)，這些攻擊者實(shí)際上還會(huì)交付一些訂單。這樣一來(lái)，這家商店就會(huì)被認(rèn)為是服務(wù)質(zhì)量差的商店，但又不會(huì)被歸為假冒商店，這使得追蹤詐騙者非常困難。

根據(jù)美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)的數(shù)據(jù)，受害者在2020年因?yàn)榫W(wǎng)上商店銷售沒(méi)有發(fā)貨而被詐騙了4.2億美元。

如何避免網(wǎng)上購(gòu)物詐騙

在通過(guò)社交媒體上的廣告購(gòu)買商品之前，先在網(wǎng)上搜索一下商店的名稱。看看是否有用戶抱怨或明顯的危險(xiǎn)信號(hào)，如明顯的語(yǔ)法錯(cuò)誤。

如果一家小商店能提供比老牌商店更大的折扣，那就值得懷疑了。如果聽(tīng)起來(lái)好得令人難以置信，那很可能就是假的。

在商店網(wǎng)站介紹部分選擇一些文本，并在互聯(lián)網(wǎng)上搜索它。如果其他網(wǎng)上商店也有著相同的內(nèi)容，這可能是詐騙的跡象。

新型外賣詐騙

在疫情期間，成千上萬(wàn)人失去了工作，尋求新的工作。各種各樣的送貨服務(wù)變得非常受歡迎，是幫助餐館和企業(yè)在個(gè)人不能親自去商店的情況下繼續(xù)營(yíng)業(yè)的支撐。據(jù)Statista數(shù)據(jù)顯示，智能手機(jī)外賣應(yīng)用程序用戶數(shù)量從2019年的3640萬(wàn)用戶增加到2020年的4560萬(wàn)用戶，增長(zhǎng)了25%以上，這樣出現(xiàn)一種全新的外賣詐騙行為就不足為奇了。

注冊(cè)成為外賣送餐員的人數(shù)大幅增加，而快遞公司也面臨著審查這些新員工的艱巨任務(wù)。研究人員觀察到一種新的詐騙行為，在南美洲國(guó)家，特別是巴西，在新冠疫情期間變得極為普遍。

這個(gè)騙局的原理如下：一個(gè)新注冊(cè)的送餐騎手等到他們的第一份訂單后，然后接受訂單，最后去餐廳取貨。然后送餐騎手冒充餐廳服務(wù)人員打電話給擁護(hù)，反映外賣程序有問(wèn)題，表示餐廳可以自己派送餐員。此事假冒的餐廳服務(wù)人員要求顧客在外賣應(yīng)用程序中取消訂單，這樣用戶就可以得到退款。如果用戶同意，送餐騎手就繼續(xù)把餐配送到用戶指定的地址。

[[398402]]

攻擊者使用的PoS工具的例子

到達(dá)目的地后，送餐騎手會(huì)拿著點(diǎn)餐明細(xì)和一個(gè)壞了的PoS終端，使得送餐騎手可以在PoS終端輸入高得多的支付價(jià)格，大約是訂單價(jià)值的一百倍。由于設(shè)備壞了而受害者無(wú)法閱讀顯示屏看不出有多少錢。得手后送餐騎手就會(huì)迅速離開(kāi)，把顧客、餐廳和外賣應(yīng)用程序都騙了。

2020年8月，巴西的一個(gè)鎮(zhèn)約有10萬(wàn)美元就是這樣被騙取的。

如何避免外賣詐騙

如果你通過(guò)外賣程序點(diǎn)餐后接到電話，請(qǐng)注意了。這些應(yīng)用程序通常有一個(gè)聊天功能，餐廳和送餐騎手都可以看到并且程序中也存儲(chǔ)了其中的所有內(nèi)容。為什么餐廳或送餐騎手會(huì)打電話而不是使用這個(gè)聊天程序呢?對(duì)此你要保持警惕。

付款應(yīng)該始終通過(guò)應(yīng)用程序發(fā)生，且始終都應(yīng)該這樣。如果送餐騎手或其他人要求你支付不同的費(fèi)用，最好取消訂單，再重新下單。

如果你打算在到達(dá)時(shí)用信用卡付款，如果你不能在屏幕上看到金額，千萬(wàn)不要在pos終端機(jī)上輸入密碼，且一定要收到機(jī)器打印的收據(jù)。

其他影響外賣行業(yè)的詐騙行為

在新冠疫情期間影響外賣行業(yè)的一種特殊詐騙是利用竊取的付款信息，攻擊者接受網(wǎng)絡(luò)訂單(食物或商品)并接受顧客的付款，通過(guò)訂單攻擊者使用了竊取的賬戶信息。其商業(yè)模式如下：

詐騙者利用竊取的信用信息為客戶下單的貨物付款

美國(guó)和加拿大曾報(bào)道過(guò)這類騙局，這些案例的受害者中，既不是餐廳也不是顧客，而是信用卡的所有者。Sift專門通過(guò)Telegram撰寫(xiě)了一份有關(guān)此事的分析報(bào)告。

根據(jù)信用分析公司Fair Isaac Corporation (FICO)的數(shù)據(jù)，從2020年1月到2020年7月，快遞詐騙金額增加了49%。

針對(duì)通訊應(yīng)用的威脅

很多人在疫情爆發(fā)前就已經(jīng)通過(guò)網(wǎng)絡(luò)與朋友和家人保持聯(lián)系，但在危機(jī)期間和危機(jī)之后，網(wǎng)絡(luò)交流已成為一種必要。2016年出現(xiàn)了一種利用這種連接的詐騙行為，然后在去年這些攻擊活動(dòng)就顯著增加了。

這類騙局的第一個(gè)要求是一個(gè)已被攻破的WhatsApp帳戶，攻擊者可以通過(guò)使用竊取的聯(lián)系信息來(lái)冒充受害者，然后說(shuō)服運(yùn)營(yíng)商在新的SIM卡中激活受害者的號(hào)碼(有時(shí)也稱為SIM交換)來(lái)獲得這一信息?；蛘?，他們可以說(shuō)服手機(jī)運(yùn)營(yíng)商的員工在另一部手機(jī)上激活受害者的號(hào)碼。

第一步完成后，攻擊者會(huì)在新手機(jī)上激活WhatsApp，并開(kāi)始向受害者的聯(lián)系人尋求幫助。這通常包括一個(gè)虛假的緊急情況和向朋友的銀行賬戶轉(zhuǎn)賬的信息。此事，受害者的手機(jī)在詐騙過(guò)程中會(huì)一直沒(méi)有信號(hào)。

攻擊者和受害者的朋友之間的葡萄牙語(yǔ)對(duì)話，攻擊者索要2500巴西雷亞爾(約450美元)

在新冠疫情期間，攻擊者利用網(wǎng)上二手物品網(wǎng)站(類似于eBay)提供的更多交易的機(jī)會(huì)，開(kāi)始實(shí)施以下計(jì)劃：

詐騙者找到帶有電話號(hào)碼的廣告，并要求受害者“確認(rèn)” SMS發(fā)送的代碼，當(dāng)受害者向他們發(fā)送代碼時(shí)，他們會(huì)說(shuō)“廣告已確認(rèn)”

通過(guò)短信發(fā)送的代碼實(shí)際上是從WhatsApp后端發(fā)送的，攻擊者會(huì)觸發(fā)此代碼，以嘗試在另一部電話(使用具有不同號(hào)碼的SIM卡)上激活受害者的WhatsApp帳戶。如果用戶向他們發(fā)送了密碼，則攻擊者可以訪問(wèn)受害者的WhatsApp帳戶并開(kāi)始欺騙他們的聯(lián)系人。

由于許多買賣交易已在網(wǎng)絡(luò)上進(jìn)行，因此該2016年騙局的更新版本特別適合新冠疫情情況。根據(jù)當(dāng)?shù)貓?bào)道，該計(jì)劃在2020年已經(jīng)使巴西500萬(wàn)人受害。

如何避免針對(duì)消息應(yīng)用程序的騙局

• 不要在互聯(lián)網(wǎng)上公開(kāi)你的電話號(hào)碼(廣告，社交資料等);
• 為所有消息應(yīng)用程序啟用雙因素身份驗(yàn)證;
• 如果你的朋友找你要錢，試著用電話號(hào)碼(語(yǔ)音電話)給他/她打電話確認(rèn);

這種新冠疫情還嚴(yán)重影響了買賣商品的個(gè)人，由于全球封鎖和隔離，那些在家里有商品出售的人不得不轉(zhuǎn)向網(wǎng)上渠道，新冠疫情的經(jīng)濟(jì)影響也意味著擁有可支配收入的買家減少。

俄羅斯攻擊者也在這種環(huán)境中變得異常瘋狂，2020年10月，在俄羅斯發(fā)現(xiàn)了一個(gè)具有獨(dú)特功能的Telegram 木馬。根據(jù)合法的銷售信息，它將生成一張向俄羅斯聯(lián)邦儲(chǔ)蓄銀行網(wǎng)絡(luò)(Sberbank Online)轉(zhuǎn)賬的截圖。聯(lián)邦儲(chǔ)蓄銀行是俄羅斯銀行和金融服務(wù)公司。

詐騙者創(chuàng)建偽造的存款單屏幕截圖以提取正在出售的貨物

偽造的付款單上有賣家的個(gè)人信息(通過(guò)正常的售前對(duì)話收集)，所以看起來(lái)完全合法。“買家”(攻擊者)分享截圖作為付款證明，并提取正在出售的貨物。

對(duì)于賣方來(lái)說(shuō)，這似乎是完全正常的，直到他們意識(shí)到自己沒(méi)有收到該筆交易的付款。精明的賣家可能會(huì)以屏幕截圖為參考，與Sberbank聯(lián)系以了解缺少的付款，但是該銀行沒(méi)有匯款的記錄。到那時(shí)，“買方”則已經(jīng)刪除了他的匯款帳戶。

據(jù)研究人員分析，這種情況只在俄羅斯使用Telegram時(shí)出現(xiàn)過(guò)，類似的方案可能在其他地方奏效。如果Telegram木馬被復(fù)制，或者為Facebook Marketplace創(chuàng)建了類似的東西，則可能會(huì)重復(fù)發(fā)生這種情況，以影響世界各地的用戶。

為避免這種特殊類型的騙局，建議用戶當(dāng)面付款，或在取貨或交付給買方之前充分核實(shí)已收到付款。

針對(duì)政府援助的詐騙

在德國(guó)，當(dāng)疫情首次達(dá)到高峰時(shí)，政府向企業(yè)提供了無(wú)限量的貸款，以幫助填補(bǔ)收入缺口。這激起了當(dāng)?shù)卦p騙者的興趣，導(dǎo)致逾2.5萬(wàn)宗詐騙案件。其中一名男子因詐騙索賠超過(guò)300萬(wàn)美元而受審。這些索賠是通過(guò)電子表格提交的，使用的是虛假的公司信息。

德國(guó)并不是唯一遭受此類攻擊的國(guó)家，失業(yè)詐騙在2020年也顯著增加。詐騙者提出虛假的失業(yè)要求，盜竊金額超過(guò)360億美元。最近的一份報(bào)告解釋了攻擊者如何利用竊取的個(gè)人身份信息(PII)冒充美國(guó)人接受失業(yè)援助。在這些案件中，被盜的PII會(huì)在網(wǎng)絡(luò)犯罪論壇中被發(fā)現(xiàn)，并被用來(lái)以數(shù)字方式提交表單。雖然任何攻擊者都能做到這一點(diǎn)，但這起案件的攻擊者就在尼日利亞。

雖然欺騙政府資金的行為并不新鮮，但這兩個(gè)具體例子在很大程度上是由新冠疫情而引起的，攻擊者利用這種情況從目標(biāo)接收者那里竊取了可用資金。

上述網(wǎng)絡(luò)詐騙是否會(huì)在新冠疫情后繼續(xù)?

從上面概述的詐騙行為中，研究人員可以看到犯罪集團(tuán)是如何快速改進(jìn)和調(diào)整他們的詐騙方式的。這些攻擊表明了公民和企業(yè)都應(yīng)該為不確定因素做好準(zhǔn)備，并學(xué)會(huì)保護(hù)自己免受數(shù)字威脅。

這種犯罪的數(shù)字化轉(zhuǎn)變也引發(fā)了一個(gè)問(wèn)題：在世界從新冠疫情中恢復(fù)后，罪犯會(huì)繼續(xù)進(jìn)行這些詐騙嗎?研究人員預(yù)測(cè)他們會(huì)的。數(shù)字詐騙讓攻擊者可以像研究人員一樣在家工作。在更多的人意識(shí)到其風(fēng)險(xiǎn)之前，這些攻擊很有可能會(huì)繼續(xù)起作用，這意味著即使更多的實(shí)體犯罪再次發(fā)生，攻擊者也沒(méi)有必要放棄這些新方法。

在當(dāng)今世界中，幾乎所有類型的犯罪都有可能與網(wǎng)絡(luò)有關(guān)，這意味著消費(fèi)者需要保持警惕。比如要經(jīng)常思考這個(gè)信息會(huì)是假的嗎?這個(gè)網(wǎng)站會(huì)是假的嗎?跟我說(shuō)話的這個(gè)人會(huì)撒謊嗎?我該如何驗(yàn)證這些呢?在提供任何類型的個(gè)人資料或付款資料前，應(yīng)先自己?jiǎn)栆幌逻@些問(wèn)題。

本文翻譯自：https://www.trendmicro.com/en_us/research/21/e/mutated-scams-how-to-protect-yourself-from-pandemic-fueled-cyberfraud.html