Bleeping Computer 网站披露，研究人员发现了一个由 1.1万多个域名组成的巨大网络，正在向欧洲用户推广虚假投资计划。 这些虚假投资平台通过捏造致富证据和伪造名人代言，树立合法的形象，试图引诱更多受害者。据悉，此次大规模诈骗活动中，网络诈骗分子试图说服受害者存入至少 250 欧元用于注册虚假服务，获得高额回报。 网络安全公司 Group-IB 的研究人员发现了这一网络犯罪活动，并绘制了由网络钓鱼站点、内容主机和重定向组成的庞大网络。 恶意基础设施网络地图 (Group-IB) 这一诈骗计划针对的目标国家主要是英国、比利时、德国、荷兰、葡萄牙、波兰、挪威、瑞典和捷克共和国。根据 Group-IB 的说法，超过 5000 个已经识别的恶意域名仍在这些地区活动。 诈骗过程 目前，网络诈骗分子正努力在各种社交媒体平台上宣传诈骗活动，试图吸引更多 Facebook 和 YouTube 的用户。 宣传骗局的 Facebook 帖子 (Group-IB) 研究人员披露了诈骗详细过程，当受害者点击广告，试图了解更多信息时，将被重定向到显示投资成功案例的登录页面。 此时诈骗分子会要求受害者提供联系方式，随后，所谓的呼叫中心“客户代理”开始与受害者联系，并在精心设计的社会工程骗局中提供投资条款和条件。 针对荷兰用户的虚假投资门户（Group-IB） 最终，经过诈骗者反复洗脑，受害者往往会存入 250 欧元或者更多的资金。值得一提的是，这伙网络诈骗分子还会收集用户提供的详细信息，用于之后的犯罪活动或直接在暗网上转售。 用户在虚假投资网站上投放资金（Group-IB） 一旦受害者存入资金后，就可以进入到一个虚假的投资“仪表板”。根据诈骗分子的说法，受害者可以使用“仪表盘”查看每日收益。 诈骗分子试图通过设置虚假“仪表盘”，制造合法投资收益的假象，以期吸引受害者存入更多资金，当受害者试图从平台上取钱时，骗局就会被揭穿。 投资骗局步骤图 (Group-IB) 警告 民众应该知晓，任何投资都有风险，因此一些保证没有风险的投资大概率是一场精心策划的骗局，需要时刻警惕。此外，真正的投资平台不会为小额投资提供个人账户经理。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/340699.html 封面来源于网络，如有侵权请联系删除

永远不要低估骗子的狡猾。不法分子从人们尤其是不太懂技术的人那里偷钱的方法多得令人眼花缭乱。最近在美国几个城市发现的一个做法是在停车咪表上贴上不属于设备本身的二维码，引导用户进入虚假网站，然后收集受害者的付款信息。 奥斯汀和圣安东尼奥的执法部门在假期期间发现了一些出现在停车表上的二维码贴纸，并发出了警告。Click2houston网站发布了一张这些代码所指向的现已下线的”Quick Pay Parking”网站的屏幕截图。 虽然许多人可能会认识到这个可疑的网站地址及其非常糟糕的页面设计本身就会提醒人们这是诈骗手法，二维码贴纸本身看起来也与计价器上的位置很不相符，但骗子很可能至少骗了几个人交出了他们的资料。 当局建议任何可能将自己的信息输入该欺诈性网站的人向警方报案，并联系他们的银行卡供应商以撤销任何付款。据悉，休斯顿市从没有在其停车计时器上使用二维码，也不接受通过这种方式付款。 对于那些不使用传统硬币、钞票或信用卡的人来说，最安全的停车支付方式是通过从Google Play或苹果应用商店下载的官方应用程序。 QR码自1994年诞生以来一直存在，最早是在制造过程中追踪车辆时用于高速部件扫描。将它们用于恶意目的并不是一个新现象；它们作为传播恶意软件的一种方式长期以来一直很受欢迎。   （消息及封面来源：cnBeta）