美国商业改进局(Better Business Bureau®)是一个由实地办事处组成的私营非营利性组织,没有接受任何政府资助。过去三年,该组织收到了超过16600起高级别身份盗窃报告。这些事件中,用户往往是在诈骗分子开始利用这些信息谋取私利后才意识到自己的一些最敏感信息被泄露。
BBB周三表示,其开展的一项研究指出,诈骗者正在使用两种新的强大工具试图窃取受害者的身份,这两种新工具是:人工智能和暗网。它们在身份盗窃方面的流行程度呈令人不安的上升趋势。这也证实了“暗网下/AWX”之前发布的报告:暗网提供工具及服务,骗子利用人工智能工具进行深度伪造。
负责南艾伯塔省和东库特尼地区的BBB总裁兼首席执行官玛丽·奥沙利文·安德森(Mary O’Sullivan-Andersen)表示,该组织的研究发现,诈骗分子的攻击手段越来越复杂。
她在一份新闻稿中表示:“犯罪分子像出售其他商品一样,在暗网上向最高出价者提供被盗信息,例如账号、社会保险号和其他个人信息。”“这强调了我们所有人保护个人信息的重要性。”
奥沙利文·安德森表示,有组织犯罪集团使用这些技术来实施身份盗窃。她说:“这些被盗信息随后被用于实施各种诈骗,包括信用卡欺诈、抵押贷款欺诈、个人贷款欺诈等等。”
BBB表示,人工智能工具还与暗网结合使用,搜索数十万条信息以找出电子邮件地址、泄露的凭证和生物特征数据。人工智能可以帮助找到“高价值”信息,然后可以用于针对某些个人进行身份盗窃。BBB表示,其他研究表明,这些人工智能诈骗在2023年造成的损失超过120亿美元。
骗子们以多种方式利用这些被盗信息。有时,他们会通过数十个暗网网站在线出售这些信息牟利,将数千个被盗身份信息打包成电子表格,并像任何在线销售的商品一样列出价格。有时,消费者会在不知情的情况下被卷入骗局,诈骗分子会盗用他们的姓名、地址、电话号码和社会安全号码来开设银行账户、建立网站,甚至租住公寓。
骗子利用公众信息牟取不义之财,伪装身份,受害者回忆起身份欺诈给他们的生活和生计带来的不安影响,以及由此产生的深深的不信任和心理压力。
为了更好地解释身份欺诈的复杂根源,BBB的研究探讨了骗子如何利用个人安全漏洞,如何利用身份欺诈来推进其他犯罪活动,以及该问题的全球影响。
全球互联网中身份盗窃十分普遍 身份盗窃现象广泛,形式各不相同,一般形式都是:诈骗者会窃取个人信息,例如社保号码,然后冒充他人以牟取非法利益。
由于身份盗窃现象十分普遍,且与各种诈骗手段密不可分,因此遭受一次诈骗的人可能并未意识到自己的个人信息也已被泄露。美国联邦贸易委员会身份盗窃中心指出:
“一旦身份盗窃者掌握了您的个人信息,他们就可以盗取您的银行账户资金,增加您的信用卡账单,开设新的公用事业账户,或利用您的健康保险获得医疗服务。” “在某些极端情况下,盗窃者甚至可能在警方逮捕期间透露您的姓名。”
许多与身份盗窃相关的数据都涉及数据被诈骗者窃取并恶意使用的情况。然而,信息盗窃(即数据被盗但不确定是否被用于恶意目的)仍然是身份欺诈的重要组成部分。
BBB的数据显示,自2021年以来,此类报告数量略有增加,损失中位数也更高。该信息与信用机构的研究结果一致,表明数据泄露事件(被盗信息的类型)的严重程度逐年上升。
美国联邦政府的数据描绘了一幅代价高昂的画面。联邦调查局互联网犯罪投诉中心(FBI IC3)报告称,2023年消费者损失超过1.25亿美元,这是该机构汇编的最新数据。根据一项使用联邦贸易委员会(FTC)数据的研究,提交给BBB的报告可能只代表所有案件的一小部分。
北美各地对于身份欺诈是否在过去几年内有所增加存在争议,美国联邦调查局、联邦贸易委员会消费者哨兵网络数据以及加拿大反欺诈中心(CAFC)的数据均显示身份欺诈有所减少,而信用局Transunion的最新数据显示,2023年身份欺诈增加了15%。
然而,每家机构和征信机构都警告称,身份盗窃案数量仍高于疫情前的水平。例如,联邦贸易委员会(FTC)的数据显示,2019年该组织收到了约65万起身份欺诈报告。联邦调查局报告了约1.6万起案件。
身份盗窃不仅仅是北美的问题。欧盟的数据显示,每年因信息被盗造成的损失超过 11 亿美元。 欧洲反欺诈办公室局长维尔·伊塔拉在该组织的年度报告中表示: “多年来,欺诈行为发生了变化,越来越多的非法活动以数字方式进行,而且往往跨越多个国家甚至大洲。但欺诈对公民、市场、机构和整个社会造成的损害始终没有改变。”
身份盗窃在全球范围内持续演变,BBB警告称,可能会出现一种“合成”身份盗窃案,骗子将从多人窃取的信息组合起来,创建一个全新的身份,用于犯罪和牟利。 全球范围内身份盗窃案件数量惊人,其原因有很多,但其中一个主要因素是其形式多种多样。
诈骗者需要什么 几乎每一起诈骗都涉及身份盗窃。无论是投资诈骗中窃取经纪账户密码,求职诈骗中盗取驾照照片,还是网络钓鱼诈骗中窃取社交媒体资料,诈骗者不仅寻求现金支付,他们还想要数据。
每一条信息看似微不足道,但对个人的影响却可能巨大。总体而言,骗子从中牟利。
美国联邦贸易委员会的数据揭示了骗子瞄准的一些数据来源。银行账户或信用卡信息被盗代价高昂,而政府福利——对许多美国人而言至关重要的资源——在最坏的情况下可能会被中断。
此外,BBB诈骗追踪器数据中还包含许多子类别,揭示了存在风险的领域。消费者报告称,社交媒体账户被盗、约会资料被黑以及用于发布垃圾邮件的Facebook群组被劫持。
虽然很多诈骗案的源头很难追查,因为很多都是海外骗子所为,但并非所有诈骗案都是境外人士所为。亚利桑那州凤凰城的雷蒙德告诉BBB,他申请了一笔房贷,结果被拒绝了。这太不可思议了,因为他的账户一直保持着良好的信用记录。雷蒙德在查看自己的信用报告时大吃一惊。一名男子用他的社会安全号码租了一套公寓,结果欠了近1万美元的房租。他的信用彻底毁了。
被盗的数据最终将流向哪里 不幸的是,对于那些信息在数据泄露中受到影响的消费者来说,他们的信息远非安全,即使他们没有注意到任何直接影响。
诈骗者聚集在表层网络、深层网络和暗网论坛上,交换信息、出售信息并提供继续行骗的技巧。BBB调查了十几个活跃暗网网站,以了解它们的运作方式、传播的信息类型以及诈骗者窃取信息可以获得多少收益。
在最近的一篇帖子中,一名诈骗者发布了一份他们提供的所谓信息“菜单”,并附上了每批数据的价格。在另一个暗网网站上,一名用户声称自己专门从事银行账户诈骗。
BBB还发现了几个专门介绍与“信用卡诈骗”相关的技术、最佳实践和被盗信息列表的网站。“信用卡诈骗”是指诈骗分子窃取信用卡或借记卡信息的任何骗局。这些技巧包括如何创建安全的VPN、使用加密货币在转移资金时避免被发现,以及如何利用常见网络浏览器的防御漏洞。
即使知道他们的信息被盗,也无法总是阻止不良后果。当佛罗里达州奥兰多的Rossie得知她的部分信息流入暗网时,她很担心会发生什么。当一个银行账户以她的名义开设时,她的担忧得到了证实。
在这种情况下,骗子经常使用窃取的信息来开设账户。他们利用这些银行转移资金、洗钱并使追踪变得更加困难。这些银行可能不会开放很长时间,但只要有足够多的银行,诈骗活动就会继续进行。执法部门很难跟上他们的步伐,因为BBB发现,有发帖者在黑客论坛上分享如何最佳地转移资金的技巧,并在执法部门开始发现他们的手法时告知其他人。
随着人工智能(AI)工具实力的不断增强,诈骗者可以通过各种方式输入窃取的信息来增强他们的手段。 诈骗者使用人工智能工具在暗网上搜索数十万条信息,以查找电子邮件地址、泄露的凭证和生物特征数据等。他们可以使用人工智能通过所谓的“暗网扫描”来精确定位特定的“高价值”信息,然后将此人作为身份盗窃的目标。
并非所有暗网扫描都是恶意的,但当诈骗者使用没有安全措施的人工智能工具时,就会让公众面临更复杂的攻击。该公司表示:
“即使你泄露的数据看起来并不重要,骗子也能随着时间的推移将多份泄露的数据拼凑起来,创建一个完整的个人资料,让你更容易受到人工智能诈骗的攻击。”
研究人员测试了公开聊天机器人实施常见诈骗的能力,发现它们很容易诱骗人们交出钱财。另一项研究表明,2023年人工智能诈骗已造成120亿美元的损失。
保护个人帐户的最佳方法是什么 发生数据泄露行为之前:
定期查看信用报告中是否存在未知账户 尽可能使用多因素身份验证 为不同账户选择不同强度的密码 除非来源可靠,否则切勿分享个人信息 保护您的Wi-Fi 考虑使用 VPN(虚拟专用网络) 如果用户认为自己的信息已被泄露:
请迅速采取行动,因为诈骗者可能仍在积极使用您的信息 联系您认为受到威胁的每个帐户持有人 注消信用卡 锁定帐户 更改密码 冻结您的信用 保存文档作为证据 向警方报案 执法部门和监管机构一直在行动 执法部门和监管机构一直在努力打击身份盗窃网站,例如最臭名昭著的暗网论坛BreachForums。但他们也对一些暗网网站及勒索软件团伙背后的幕后黑手展开了追捕。
来自纽约皮克斯基尔的 20 岁的康纳·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick)在网站上使用化名“Pompompurin”,他在网站被关闭后于2023年认罪,并因其年龄和健康状况被判处20年监外看管。然而,今年早些时候,政府对此案提起上诉,指控他使用虚拟专用网络(VPN)访问互联网,违反了法庭命令。
“暗网下/AWX”曾多次报道全球最大的暗网导航网站“onion666暗网导航”,也多次提醒该网站的官方Telegram群组存在许多冒充群主的骗子。但据“onion666暗网导航”网站的站长兼管理员称,尽管大量骗子账号已经被封禁,但群组内仍存在大量的骗子,甚至有两个已经被踢出群组的骗子仍在继续行骗。
骗子长期冒充“onion666暗网导航”官方Telegram群主 受“onion666暗网导航”站长之托,“暗网下/AWX”再次对长期冒充“onion666暗网导航”官方Telegram群主的骗子进行曝光。
骗子账号之一:Telegram名称为”666 Onion“,账号为”@onion686“。
该骗子早已经被清除出群,但依旧持续冒充群主,搭讪新入群的小白,行骗话术”群里面有人私聊你吗“、”主动私聊你的都是诈骗犯“,这是典型的”贼喊捉贼“,但是依旧有人相信这是真的群主。
取得小白信任后,如果小白有什么需求,他会表示”认识圈内的熟人“,然后将熟人的账号推给小白,但基本上”那个熟人“就是骗子本人。
骗子账号之二(骗子推的所谓熟人):Telegram名称为”Admin服务“,账号为”@HQHS398“,介绍为”代付 订票 免税香烟 订房 接码,实名 wd数据 渗透 实名电话卡 币圈@HQHS398“。
从介绍看,确实似乎”涉足各个领域,无所不能“,从另一个侧面细品,”无所不能“的基本都是骗子。该账号负责行骗,小白需要任何商品,他都可以提供,在小白转完帐后,就没有然后了,聊天记录会瞬间被清,然后拉黑。
“onion666暗网导航”官方Telegram群组里多人被骗,据称从几百USDT到几千USDT不等。由于收益颇丰,这个骗子一直阴魂不散,持续在守株待兔,等待下一个上钩的有缘者。
类似的骗子账号还有”@Onioin6666“、”@Onioni668“、”@OnionI6688“、”@Onion6688“等等,类似的账号名称,相同的头像(“onion666暗网导航”的logo),骗术大体也一样。
Telegram群组里的常见骗术 Telegram群组里骗子云集,“暗网下/AWX”曾告诉读者TG里十有八九都是骗子,但据网络安全专家分析,中文Telegram黑产圈子里几乎99%都有诈骗的可能,”中国人就骗中国人“已经成为常态。以下是本站(anwangxia.com)罗列的常见骗子话术:
兄弟们好 本人今年21岁 有别墅有豪车,自己创业开公司!一个人忙不过来,真心需求几个队友!
多大年纪了还在原地踏步!浪费青春好玩吗!现在我这里需求几位“有拼劲”的哥们一齐盆满钵满!!!
想翻身的来,跟我搬砖两个月保证让你提宝马,无任何风险,套路,祝叶了解
打压全网所有路子,还没有找到象木的兄弟看过来了,简介了解,想要富就的捞偏门,财富自由,看签名了解,火速来人了🔥一单一结
2024新风口,再不来汤都喝不上,代两个兄弟年底提宝马。看我🐷业👍
日入过万不再是梦想!点击头像找我,开启成功之路!
新路子不等人,1U换1.5U,问问终究是好的,暴力賺差价,打工终究一辈子穷,别干流水线了,看过来了,来人👆一单一结
國內賺錢只會越來越難,來跟我學,多條腿走路沒壞處,月8W+,看煮頁
还有许多,这里不一一罗列,其实这些话术都大致差不太多,骗子号称有赚钱、捞偏门、财富自由的机会,大家走过路过不能错过。
这些话术,本文不做解释,相信这年头出来混的,大体还是会有点智商的。
在此,继续对在“onion666暗网导航”官方Telegram群组、”暗网下/AWX“官方Telegram群组行骗的骗子以及天底下所有的骗子说一句,诈骗是没有好下场的,世道有轮回,苍天何曾饶过谁。
前期报道:
请暗网站长注意,有骗子假冒”onion666暗网导航“旗下Telegram群主行骗
”onion666暗网导航“官方Telegram群再次发生诈骗事件,某群成员被骗5495个USDT
继续提醒,骗子长期冒充”onion666暗网导航“官方Telegram群的群主进行诈骗
经济下行,骗子越来越多。最近一段时间,反馈在“暗网下”官方Telegram群组被骗的情况时有发生,尽管“暗网下/AWX”在网站里多次曝光了“onion666”的官方Telegram群组内骗子冒充群主行骗的事件,并一再告知“先款”都是骗子,但依旧有人前赴后继的被骗,实在令人叹息。
一、有骗子改名为”暗网官方客服“试图在群内行骗 套路还是老套路,将自己的头像改为群组的Logo,然后将自己的名称改为”暗网官方客服“等,试图冒充群主或者群管理员,然后使用各种方法行骗,比如担保,比如出售暗网教程、出售暗网网址等等,扛着官方的大旗,骗取小白网友的信任。这里曝光两个账号:@anwangsoho、@zuojioTG(都是使用本站的Logo)
二、“暗网下”官方Telegram群有多名网友被骗 1、某网友多次被骗总计6000RMB 该多次被骗后,认为”暗网下”官方Telegram群组是骗子群,群里的人100块要骗,20块都要骗,称进群后已经被骗了6000RMB。在管理员提醒了先款都是骗子后,其终于痛彻的领悟,并修改用户名为“先交钱的滚 交押金的滚”,以下是该网友被骗100的截图以及骗子资料,竟然是通过支付宝。
可笑的是,在其称本群为骗子群后,群里多个骗子的小号顿时附和,称“搞个站骗小白”,但是当管理员在群里抛出“骗子死全家”后,骗子立马不敢吱声了。
2、某网友”农夫 山泉“找黑客帮忙渗透被骗300USDT 该网友在暗网找黑客拿站,在Telegram群里找到一个号称能做渗透的黑客,在300USDT打过去以后,然后就再也没有然后了。群内网友“厚德载物”神评价:“三百u就帮你拿站,不骗你骗谁呢😂”
该网友提供了骗子的USDT地址(TLWsjtvv6QAtXZ6c3U47rUbZEsjz2QYkXi)与转账截图。该地址仅这一条诈骗记录,应该是针对该网友临时使用,但是钱立即转到了新的USDT地址:TJmjLGBwdTHByJTK2JbZ9PBgHMu9YNgWNs,这应该是骗子的常用地址,才启用不到一个月,已经产生了上万条记录以及数万USDT的转入转出。
长期以来,“暗网下/AWX”致力于反诈事业,多次提醒Telegram群组里99%都是骗子,多次发文曝光暗网里的诈骗网站。未来,“暗网下/AWX”初心不变,将持续将反诈的公益事业进行下去,希望广大网友们多多提供诈骗的线索,净化网络,为人类造福。
“暗网下/AWX”提醒在暗网、Telegram里行骗的众多骗子,多行不义必自毙,诈骗是要折寿的,当骗子永远不会有好下场,死后也会进十八层地狱。
去年以来,“暗网下/AWX”多次提醒,”onion666暗网导航“官方Telegram群中潜伏着大量的骗子,但是最活跃的要数冒充群主、号称提供官方担保进行诈骗的骗子。
近日,”onion666暗网导航“官方Telegram频道发布两个新公告,第一个公告是某群友”艾艾“被骗1200元后发布的聊天记录,配文”又一个被骗的,不涨记性!“;第二个公告是两个潜伏在群内的冒充群主的骗子的Telegram个人资料页面截图,配文”群组里长期行骗的骗子,请大家继续举报!注意看用户名,onion都不会打的,显然是骗子!“。
“暗网下/AWX”主动与”onion666暗网导航“官方进行了沟通了解,确认了群组内骗子的盛行,因此在这篇文章将两个公告的详情进行公布。
一、群成员艾艾被骗1200元RMB 群成员艾艾突然在群里称:”群主你这就把我删了,骗了我1200“,后经官方主动沟通了解,艾艾没有提供更多信息,比如买什么被骗,但是表示Telegram的聊天记录已经被骗子删了,支付“没有走U,走的支付宝”。
艾艾没有骗子的支付宝账号与手机号码,其扫码支付了三次,共计被骗1200元,收款方为“**杰”、“**东”。
二、群内出现多个仿冒群主的账号 ”onion666暗网导航“官方曾多次在其Telegram频道、群内、Twitter发布提醒的公告,提醒大家小心骗子,并且在置顶的消息中写的很清楚:“自称群主,主动私聊,提供担保都是骗子。群主不会主动私聊任何人,也不提供担保服务。”
尽管如此,群内还有多人被骗。官方先后踢了十多个冒充群主潜伏在群里的骗子。但是Telegram无需实名,注册成本极低,被踢之后,骗子通常重新注册个账号卷土重来。
频道中最新公开的两个骗子账号,一个用户名是“@nion6666666”,另一个用户名是“@Onio666666”,连洋葱的英文onion都没拼对,就凭着头像跟官方一样,自称“官方唯一客服”就能堂而皇之在群内诈骗,这种骗术真的低级。
三、“onion666暗网导航“真正的官方信息 明网网站:
https://onion666.com
暗网网站:
http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
Telegram群组:
https://t.me/onion666666
https://t.me/onionlink666
Telegram频道:
https://t.me/realonion666
真的群主:
https://t.me/onion_666
另外,“暗网下/AWX”从其官方频道看到,”onion666暗网导航“还剩4个广告位,只提供给可靠的暗网站点,各位暗网交易市场的管理员请勿错过。
更多暗网新闻动态,请关注“暗网下/AWX”。
网络安全公司 NordLayer 分析了暗网上与“黑色星期五”(Black Friday)相关的关键词,发现骗子提前几个月就开始为购物节做准备。数据显示,4月份是暗网上关于“黑色星期五”讨论量最多的月份,8月份则是最不热闹的月份。
“‘黑色星期五’已经成为了超值优惠的代名词,因此这个关键词全年都很流行。暗网市场上的供应商知道,当潜在客户看到‘黑色星期五’一词时,他们很可能会被省钱的想法所吸引,无论现在是什么季节。”网络安全专家兼NordLayer网络工程主管卡洛斯·萨拉斯 (Carlos Salas )表示。
“黑色星期五”带来了大量的流量和兴趣。例如,去年“黑色星期五”的在线消费达到 91 亿美元,同比增长 2.3%。然而,高销售额也意味着骗子有了赚钱的好机会。另一项研究显示,去年“黑色星期五”和“网络星期一”造成的损失增长了 22%。
为什么“黑色星期五”话题全年在暗网上流行? “黑色星期五”现在已经与大促销联系在一起,其季节性也变得不再那么重要。暗网上的市场也遵循这一逻辑,针对泄露的数据、非法物质或服务提供“黑色星期五”折扣。各种订阅服务是那里最受欢迎的特价商品之一。
萨拉斯解释说:“‘黑色星期五’已成为暗网上诈骗和欺诈活动的滋生地。网络犯罪分子也在准备利用消费者和企业的兴奋感和脆弱性。” 他补充道,“企业可能会遭遇双重风险,因为欺诈者通常会复制其网站或以可信企业的名义发送钓鱼邮件,从而造成声誉风险。”
“黑色星期五”诈骗季什么时候开始? 虽然“黑色星期五”是每年 11 月感恩节后的第二天,但与该活动相关的诈骗活动通常早在很久以前就已开始策划和执行。研究结果表明,每年 4 月份是“黑色星期五”关键词搜索量最高的月份,而 8 月份是“黑色星期五”搜索量最不突出的月份。然而,紧接着在 9 月份,这些搜索量比 8 月份翻了一番。
“‘黑色星期五’提前启动背后的可能原因是,网络犯罪分子需要建立一个资源网络,从被盗的个人数据到受损的帐户,以便在‘黑色星期五’到来时为他们的诈骗提供便利。犯罪分子还试图利用节日期间的紧迫感和兴奋感来欺骗毫无戒心的购物者。”萨拉斯说。
热门的电子商务网站是主要目标 研究表明,暗网上的网络犯罪分子主要针对流行的在线零售商(电子商务网站平台),其中亚马逊、eBay 和 Target 位居榜首。这些平台拥有庞大的客户群,产品种类繁多,是欺诈者的理想目标。
例如,与过去 12 个月的平均水平相比,全球最大的电子商务平台之一“亚马逊”等关键词的搜索量在 1 月份增长了 45% 以上,5 月份增长了 15%,3 月份增长了 13%。印度最近一次打击网络犯罪的行动显示,作为全邦打击网络犯罪行动的一部分,当局突袭了 76 个冒充微软和亚马逊的非法呼叫中心。
对于eBay而言,1月份也是最受欢迎的月份,其搜索关键词增长了68%。此外,3 月份的搜索量增加了 46%,4 月份的搜索量增加了 19%。Target 的搜索量 3 月份增长了 41%,1 月份增长了 31%,4 月份增长了 15%。
“‘黑色星期五’是欺诈者试图利用数据或金钱的一个便利时机,成功率较高。然而,即使在这一活动结束后,欺诈网站也不会消失,因此,必须全年保持批判性思维和仔细的网站检查,”萨拉斯说,“诈骗者会克隆热门零售商的网站,因为这些网站很熟悉。这些网站会给人一种值得信赖的错觉。因此,一些买家就被骗了。”
从观察到的数据可以说,对于欺诈者来说,“黑色星期五”是一场贯穿全年的活动,不限于某个特定的月份或庆祝活动。然而,受欢迎的零售商总是有更高的被骗概率。
“黑色星期五”最常见的诈骗类型有哪些? 萨拉斯说,想帮助防范与打击各种诈骗者,最重要的是通过掌握更多的信息来识别他们。下面是他分享的今年人们可能会遇到的五种最受欢迎的“黑色星期五”诈骗:
网络钓鱼诈骗。网络钓鱼攻击是最常见的攻击类型,即使在“黑色星期五”也是如此。诈骗者利用抢购的紧迫感,迫使人们快速做出决定,而不过多关注细节。 虚假网站诈骗。诈骗者创建模仿知名零售商外观的假冒在线商店。他们以极低的价格提供产品来吸引购物者,但却从不送货,让人们拿不到所购买的商品,同时也无法收回花出去的钱。请注意原始域名拼写错误、使用数字仿冒字母或网站 URL 代码中包含子域名的网站。 礼品卡诈骗。从第三方卖家那里购买礼品卡时要小心,尤其是在网上。骗子可能会出售假冒礼品卡或空礼品卡,从而让人们买到毫无价值的东西。 虚假订单确认。对于包含您不记得的已交付包裹或已确认订单信息的短信、电话和电子邮件,一定要小心谨慎。 社交媒体诈骗。88% 的购买诈骗都是通过社交媒体获得的。点击之前请三思,不要追逐“好得不真实”的交易。 本文中的这些数据是与专门从事网络安全事件研究的独立研究人员合作完成的。他们分析了最热门的“黑色星期五”主题、零售商和攻击技术的关键词。关键词搜索是在2022年9月至2023年8月期间完成的。
澳大利亚联邦政府近期警告说,Centrelink、澳大利亚税务局(Australian Tax Office)和医疗保险账户(Medicare)的账户是诈骗者使用所谓的“即用诈骗”套件进行网络钓鱼攻击的目标。
每个月都有成千上万个MyGov账户被暂停,因为人们担心这些账户已经被犯罪分子在暗网上出售的“盒装诈骗”工具包攻破。
这些产品被用来创建虚假网站,并提供对Centrelink、澳大利亚税务局和医疗保险账户发起网络钓鱼攻击所需的专业知识。
今年迄今为止,已确认超过4500起MyGov骗局,每月有数千个账户因涉嫌欺诈而被暂停。
在某些情况下,这些工具包带有安全控制功能,允许犯罪分子同时进行多个诈骗骗局,然后快速关闭它们以避免被发现。
有些可以识别更精通IT的用户何时使用它们,并将他们引导至MyGov官方网站。许多假冒网站与真实网站几乎一模一样。
政府服务部长比尔·肖顿(Bill Shorten)表示,澳大利亚人今年已经因诈骗损失了31亿澳元,澳洲当局正在认真对待这个问题。
“这些虚假网站和犯罪伎俩,如‘盒子里的骗局’,诱使我们的公民向犯罪分子提供用户ID和密码。”肖顿说。
“这些黑客行为以及我们现在看到的网络钓鱼与网络诈骗泛滥的问题是,越来越多的被盗身份详细信息最终出现在暗网上。”
由于许多澳大利亚人的账户只使用一个密码,因此这些骗局对网络犯罪分子很有吸引力。这些攻击只需付出最小的努力,就能获得高额回报。
一则广告告诉买家,大多数澳大利亚人都有一个MyGov帐户,您所要做的就是询问登录详细信息并确保澳大利亚税务局与他们的帐户相关联。
“统计数据显示,人们至少有50%的时间重复使用密码,这使得诈骗者和黑客有可能使用被盗的密码访问其他在线服务。”肖顿说。
“MyGov现在是澳大利亚人使用的第一大数字政府服务,澳大利亚服务部正在全天候工作,以打击诈骗者和黑客攻击。”
但预计“盒子骗局”背后的运营者将继续瞄准MyGov,直到政府彻底改革其身份验证机制,目前该工作已进入最后阶段。
“阿尔巴尼政府决心通过加强在线防御来打击恶意行为者。”肖顿说。
“我还与我的部长级同事、参议员凯蒂·加拉格尔密切合作,建立一个数字身份证,一旦建立,它将成为抵御网络犯罪的关键防线。”
去年,在Optus数据泄露事件发生后,政府确认正在考虑使用myGov或其myGovID系统来集中进行数字身份验证。
今年8月,澳大利亚税务局警告人们警惕(不要点击)电子邮件和短信诈骗,这些诈骗会将人们引导至虚假的myGov网站。
这些电子邮件和短信经常告诉人们他们需要退税,或者他们需要确认他们的银行账户,并将他们引导到一个虚假网站。
ATO发言人表示:“我们收到的有关多起冒充ATO短信和电子邮件诈骗的报告越来越多。”
“这些骗局鼓励人们点击一个链接,引导他们进入伪造的myGov登录页面,旨在窃取他们的用户名和密码。”
多年来,在暗网上出售敏感身份信息一直是一个严重的问题。2017年,《澳大利亚卫报》报道了通过“利用政府系统中的漏洞”出售医疗保险患者详细信息的情况。
2019年,《澳大利亚卫报》报道称,有暗网供应商以21美元(33澳元)的价格提供医疗保险详细信息。其他供应商则以高达340美元的价格出售伪造的医疗保险卡和其他伪造的身份证件,如新南威尔士州驾照。
“暗网下/AWX”曾经报道过,”Onion666暗网导航“官方的Telegram群组里多次发生使用仿冒账号冒充群主进行行骗,而且屡屡得手。最近,有暗网网友反馈称,中文暗网交易市场”长安不夜城“也遭遇了仿冒账号诈骗,而且同时仿冒了Telegram群组与频道。
”长安不夜城“遭遇Telegram群组与频道双重李鬼仿冒 中文暗网交易市场”长安不夜城“的真正的官方Telegram群组账号为:https://t.me/cabyc,拥有8000多成员,同时在线数百人;官方Telegram频道账号为:https://t.me/cabycout,拥有4000多订阅者。
李鬼Telegram群组账号为:https://t.me/cabycity(仿冒账号),拥有3000多成员,从在线仅5人可以看出,都是僵尸账号;李鬼Telegram频道账号为:https://t.me/cabycityout(仿冒账号),拥有1000多订阅者。
假的”长安不夜城“群组账号 与正常的以假乱真的假冒账号一样,李鬼Telegram群组与频道不仅在账号上高度模仿官方Telegram群组与频道,从cabyc改成cabycity,而且群组与频道的logo、名称及简介信息也是直接照搬官方账号的内容。更恶劣的是,其将官方群组及频道内发布的内容也复制过来了,这样可以能够做到80%以上的相似度。
接下来,就是怎么诈骗了,他可以诱导用户称可以实现担保,所谓的担保也就是直接将USDT放骗子那,然后就没有然后了。
被骗的人到被骗也不会认为这是假的”长安不夜城“账号,于是各个群哭诉”长安不夜城“是骗子,可实际上是被李鬼账号骗子,“暗网下/AWX”提醒大家加强防范,以及多提醒。
某新用户被假冒”Onion666暗网导航“群主的骗子账号诈骗 最近在”Onion666暗网导航“的官方Telegram群组(https://t.me/onion666666)里,又有用户”**星的鱼“称被群主诈骗,经“暗网下/AWX”证实,确实系新的骗子将头像改为”Onion666暗网导航“的logo,将用户名称改为”Onion 666 群主“,赢得了他的信任。
于是假群主像他推荐了一个”黑客“(https://t.me/HQHS398),号称靠谱,可以提供渗透技术,于是先款,成功诈骗其1000RMB,数额不大,按该用户的话说”穷不了自己,富不了骗子“,但却是一个深刻的教训。
看以上简介,这个人无所不能了,代付、解码、渗透都可以做,业务面还很广:订票、香烟、订房、数据等等,再配个anonymous的头像,骗子无疑!
另外这个骗局最可笑的是,有没有谁见过哪个xxx群组的管理员的用户名是”xxx群主“。这种老式套路“暗网下/AWX”已经预警过多次,但还是有新人中招,于是只能再发案例提醒。
Telegram的仿冒账号诈骗手段日新月异,但无论手段与套路如何,请务必记得这句话:”Telegram群里卖软件的、卖技术的、卖数据的,99%都是骗子!请不要给Telegram群组里的任何人转账!“
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”一个月前对仿冒”onion666暗网导航“官方的行骗手法进行了报道:”onion666暗网导航“的官方Telegram群中出现仿冒群主的骗子,多名群成员被骗,随后”onion666暗网导航“也在其群组以及推特中进行了预警,提醒大家小心骗子。
根据”onion666暗网导航“最新的推文以及从其官方获取的内部消息,近期,又有群成员被假冒的管理员诈骗,且这次数额较大,被骗5495个USDT,折合3.7万元人民币。据了解,这次不是挂广告的诈骗,而是担保诈骗,一个新的诈骗手法。
一旦将币转了过去,自然就无法回头了,从银行卡转账的诈骗警察都很难追回,更别提虚拟货币。
”onion666暗网导航“最新的推文称:
请注意,Onion666网站及Onion666官方Telegram群组均不提供担保服务!凡是头像与Onion666网站相同,用户名称与Onion666相似的,都是骗子!某成员被群内骗子诈骗5495 USDT。
请注意,Onion666网站及Onion666官方Telegram群组均不提供担保服务!凡是头像与Onion666网站相同,用户名称与Onion666相似的,都是骗子!某成员被群内骗子诈骗5495 USDT。 pic.twitter.com/Awuzl6CKcm
— 暗网导航 onion666.com (@onion666com) January 14, 2023 “暗网下/AWX”从”onion666暗网导航“独家获得的内部消息显示,这位名为“I‘m a miner”的网友通过假冒的”onion666暗网导航“群组管理员开展担保交易,然后有另外一个叫“K”的骗子与这个假冒的管理员唱双簧,他头昏了就转了,他将USDT转过去了以后,就被拉黑了。
据称,这个骗子将头像改为”onion666暗网导航“网站的logo,将用户名称改成类似“onion666666”的样子,很容易麻痹受害者。因此推文里说,Telegram里凡是长这样的,都是骗子无疑。
”onion666暗网导航“独家获得的骗子的USDT的地址是:TNpyRPzyRzAAjDtKM2wscN47C7N4jgHBb2,又是波场链走的U,分析该地址的入账信息,发现骗子很高产,三个月不到的时候诈骗了上万的USDT。
“暗网下/AWX”再次确认:”onion666暗网导航“网站及其官方Telegram群组均不提供担保服务!请大家小心无处不在的骗子!
虚拟货币的匿名性加上Telegram的匿名性,导致了Telegram上骗子横行。因此“暗网下/AWX”再次提醒:Telegram群里卖软件的、卖技术的、卖数据的,99%都是骗子!请不要给Telegram群组里的任何人转账!
更多暗网新闻动态,请关注“暗网下/AWX”。
“暗网下/AWX”年初曾报道”onion666暗网导航“升级了多语言版本,俨然已成为“全球暗网最大导航”。最近,该导航网站也被骗子盯上了,假冒官方进行诈骗。
根据”onion666暗网导航“官方Telegram频道的爆料,有骗子假冒”onion666暗网导航“旗下Telegram群主行骗,成功骗取某Telegram用户240 USDT。
其官方Telegram频道显示的聊天记录如下:
受害者:(图片,onion666官方Telegram群截图)此群群主骗子,买广告位,然后说你广告词太多,得买个大广告位,说再加几十u,我瞬间就明白了。我就直接说能打就打,不能就算了,后面就直接清空消息记录。我看不惯才曝光出来。他要是不清空记录我还不会说啥。
路人甲:你绝逼碰到假群主了,那肯定不是管理啊,那群置顶消息你不看的吗?花钱买个教训吧!
受害者:看啦,发消息找群里呀,后面就群里@我了,我看他上面写了群主标识,我就私信他啦。
路人甲:你必然被骗了,那个群主从来不主动回消息。每天上一当,当当不一样。
诈骗者虚拟货币追踪 截图显示诈骗者成功骗取240 USDT,通过波场链转账,交易hash为:
8faa75dab400307f03dbcf296ce12a9071df1008b2726e179ee48f1449db64d6
查看近期交易,发现骗子在最近一个月内骗了几千刀,其TRC20的USDT地址如下:
TAUY2omrHqLZrRkW7SLA6kE4VLnukuz4L8
根据地址追踪,以下TRC20的USDT地址可能也属于骗子团伙:
TQauJW2jBGNBjtxXrv2yN1EQsX4KX2p76Q
TXE6bKCpj8ntmrhL8eYvvtGmQZTr1HtCGe
TKZ93CBdzvJADp44pevKnqcTr3LLuBygGE
假冒群组管理员时间脉络梳理 1、9月份,”onion666暗网导航“官方Telegram群组发布置顶广告:Onion666暗网导航新开放4个广告位,先到先得,需要请联系邮箱:[email protected]。”onion666暗网导航“官方Telegram群组管理员都设置了匿名,即不接受私聊。
2、近一个月,出现多个冒充”onion666暗网导航“官方Telegram群组的骗子,昵称改为”onion666暗网“等类似的名称,并将头像改为其logo。只要有人想买广告位,即以群主的名义搭讪骗钱。
3、多人受骗后,12月5日,”onion666暗网导航“官方Telegram群组发布置顶提醒公告:
隔壁群组有人曝光了一名假冒管理收广告费的骗子。注意:群主不会主动私聊你或者主动要找你合作,大多数在群里主动找你私聊的也都是骗子!暗网骗子多,Telegram骗子更多,大家且行且注意。
4、今晚,”onion666暗网导航“官方Twitter也发布推文曝光一个骗子账号并称:
Please beware of scammers, this guy is not our Telegram group administrator!
请小心骗子,这不是我们的Telegram群组管理员!
Please beware of scammers, this guy is not our Telegram group administrator!
请小心骗子,这不是我们的Telegram群组管理员! pic.twitter.com/AvTdxzLz32
— 暗网导航 onion666.com (@onion666com) December 7, 2022 “暗网下/AWX”整理的真正属于”onion666暗网导航“官方的一些信息 明网网站:
https://onion666.com
暗网网站:
http://666666666tjjjeweu5iikuj7hkpke5phvdylcless7g4dn6vma2xxcad.onion
http://66666666wkvbhvfnnyy7tmj7fidsw5pabvcdeg4betwzxtpcmengv4id.onion
Telegram群组:
https://t.me/onion666666
https://t.me/onionlink666
Telegram频道:
根据Certik(certik.com)发布的报告,提醒了加密货币平台面临的来自暗网的风险程度。报告显示,只需8美元,骗子就可以购买到了解你的客户(KYC)的详细信息。
随着加密货币与暗网的不断普及,骗子们现在在它们提供的匿名性中找到了一个安全的避风港。
要求以加密货币付款的不良行为者的数量正在迅速增加。澳大利亚ACC提供的统计数据显示,仅今年一年,其公民就在投资和加密货币诈骗中损失了超过3亿美元。
大多数骗局涉及让受害者将加密货币转移到犯罪者的钱包地址,以获得看似合法的投资机会。
暗网中的KYC身份 定期的KYC检查是一个烦人的过程,诚实的零售商必须经历这些过程才能从中心化平台访问服务。虽然基本检查需要数小时才能完成,但更详细的检查需要数天才能完成,具体取决于工作量。
这些检查对试图展示诈骗项目或骗局的骗子们来说是一个巨大的障碍,然而Certik的深入调查表明了不同的说法。
坚定的罪犯可以勒索受害者提供身份检查,暗网提供了一种不太费力的方式来获取真实身份。
该报告显示,来自发展中国家的卖家愿意提供收费的KYC服务。费用从基本验证的8美元不等,如果买家要求来自洗钱风险较低的国家/地区的KYC,则费用会更高。卖家很容易从一笔交易中赚取20到30美元。
Certik报告称:
在某些情况下,我们发现一些KYC角色,例如担任加密项目的首席执行官,每周支付高达500美元。我们的探索表明,这些场外交易市场在全球范围内非常普遍,东南亚的集中度高于平均水平,群体规模从4000到30万名成员不等。
调查人员确定了超过50万名愿意参与交易的买卖双方。
在加密货币诈骗中扮演虚假身份 被加密诈骗者诈骗的零售用户数量正在迅速上升。如今,开发商利用面孔身份将骗局伪装成合法项目,以获取用户的信任。
正如报告中所揭示的那样,开发人员每周只需支付500美元,就可以轻松管理一个社区,而不必冒暴露身份的风险,因为这会带来很高的法律风险。
值得注意的地毯式拉动包括OneCoin案件,用户损失高达150亿美元。其他包括AnubisDAO(5800万美元),Uranium Finance(5000万美元),DeFi100(3200万美元),Meerkat Finance(3100万美元),Snowdog DAO(3000万美元),以及StableMagenet(2200万美元)。将资金投入这些项目的投资者所承受的压力和经济损失是无法克服的。
身份参与者在暗网中的作用不是为买家提供隐私或自由,而是专门用来欺骗投资者。可悲的现实是,投资者没有专业知识来确定这些项目背后的开发商的真实性。更可悲的是,大多数平台目前使用的大多数KYC合规技术都太业余,无法分辨真假身份。
虚假身份会导致非常严重的后果,欺诈用户绕过他们的验证过程,利用这些身份误导和欺骗更多的投资者,并逃避对他们犯罪行为的追究。
常见的加密货币骗局 加密货币是人们首选的支付方式,因为它们不受监管、无法追踪且不可逆转。
投资诈骗:冒名顶替的经理承诺加密货币投资的高回报,他们赢得受害者的信任,并在他们“投资”后窃取他们的资金。
拉高出货:诈骗者通过承诺高价格增长来炒作本质上没有价值的新数字资产。投资者通过购买代币来实现梦想,后来骗子卖掉他们的股份,留给投资者的是毫无价值的代币。
网络钓鱼诈骗:恶意链接到承诺高投资回报的虚假网站,或窃取用户凭证以窃取他们钱包中的资金。
庞氏骗局:一种结构化的投资形式,新投资者的资金用于支付老投资者。该系统最终变得不可持续,而流氓开发商则侵吞了投资者的资金。
挖矿骗局:这些通常针对不熟悉区块链技术运作方式的新手投资者。投资者被诱骗购买远程运行的挖矿软件和硬件,并承诺提供高额的挖矿回报。