HackerNews 编译,转载请注明出处:
网络安全专家近日破获一起大规模诈骗案件,诈骗分子仿冒新加坡高级官员身份实施犯罪。
该诈骗团伙利用经过验证的谷歌广告(Google Ads)、虚假新闻网站和深度伪造(deepfake)视频,诱骗受害者进入虚假投资平台。为营造可信度,诈骗活动还谎称与新加坡总理黄循财(Lawrence Wong)及国家安全统筹部长尚穆根(K Shanmugam)有关联。
根据 Group-IB 公司今日发布的报告,该诈骗活动专门针对新加坡居民,通过配置谷歌广告使其仅对本地 IP 地址可见。点击广告的受害者会被引导至一系列跳转网站,这些网站的作用是隐藏最终的诈骗目的地 —— 一个在毛里求斯注册的外汇投资平台。
调查人员确认,该诈骗活动背后共有 28 个经过验证的广告客户账户。这些账户大多由保加利亚个人注册,其余则来自罗马尼亚、拉脱维亚、阿根廷和哈萨克斯坦。
这些账户投放的恶意谷歌广告以 “高收益回报” 为诱饵,将用户引导至 52 个中间域名。这些域名再将用户重定向至仿冒主流媒体的虚假新闻页面,包括仿冒新加坡亚洲新闻台(CNA)和雅虎新闻(Yahoo! News)的网站。
Group-IB 还发现,共有 119 个恶意域名模仿主流新闻网站。例如,仿冒的 CNA 网站发布了一段深度伪造视频,视频中 “黄循财总理” 为名为 “即时时代”(Immediate Era)的项目站台;而仿冒的雅虎新闻文章则谎称 “尚穆根部长” 为该投资平台背书。
为躲避监管检测,诈骗分子采用了多种高级规避技术,包括 IP 过滤、开发者工具检测和 URL 参数拦截,确保诈骗内容仅对新加坡境内的真实用户可见。
一旦受害者提供联系方式,诈骗分子会通过电话或邮件联系对方,并施压要求其进行投资。而当受害者尝试提现时,诈骗分子常以 “行政流程” 为由拖延或拒绝处理。
尽管这个在毛里求斯注册的投资平台持有监管牌照,看似合法,但 Group-IB 指出,其位于塞浦路斯的母公司曾多次被暂停业务,并于 2022 年失去了英国的经营授权。
Group-IB 估算,上个月共有 3808 名新加坡人点击了该恶意广告,其中 685 人被引导至诈骗网站。该团队认为,此案体现了网络诈骗的 “专业化” 趋势 —— 犯罪分子整合经过验证的广告网络、监管漏洞和 AI 驱动的媒体操纵技术,以实现对用户的欺骗。
专家提醒,语法错误、URL 可疑等传统诈骗 “警示信号” 已不再可靠,并建议用户采取以下措施:
- 独立核实投资宣传内容的真实性
- 避免在陌生网站上提供个人信息
- 对网络广告中出现的名人或官员背书保持警惕
Group-IB 表示:“如今,无论是调查人员还是普通用户,都必须从整体角度评估诈骗行为。”
“需综合考虑技术指标、行为特征和场景背景,才能有效识别诈骗。”
消息来源:infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
