介绍
一种越来越常见且高效的欺诈技术被称为“杀猪”,它使用复杂的社会工程技术网络来欺骗受害者。这些骗局依赖于与目标慢慢建立信任——通常是在财务顾问或成功投资者的伪装下——以说服目标投资于骗局,例如加密货币“投资”,在这种骗局中,他们的资金迅速被盗,几乎无法追回。
盈利的网络犯罪方法很少受到地理位置的限制 其他研究人员观察到东南亚的“生猪屠宰”活动香格里拉娱乐 Research正在追踪一组类似但可能无关的活动,这些活动在西非有着重要的存在。其中一个子集似乎是大规模冒充财务顾问,与支持此类活动的地下经济密切相关。这些骗局似乎与一个在西非运作的隐藏良好的防弹主机共享轨道。
这篇文章探讨了一个特定的顾问冒充活动,既从战术的角度,也从使这些骗局蓬勃发展的技术基础设施提供商的角度。出于对被冒充者隐私的担忧,财务顾问姓名、包含法定名称的域名、联系信息、照片以及这些顾问所代表的相关金融机构已被排除或编辑。
这场金融顾问冒充运动,一种“杀猪”形式
迄今为止,这场金融模仿活动已经针对数百名金融顾问,每个顾问都曾部署过恶意域名和网站。例如,上面的图1包含一个经过编辑的屏幕截图,显示了此活动中最受欢迎的财务顾问模拟模板之一。这些活动大多使用LinkedIn等专业网络服务来识别、研究和联系潜在的受害者。
值得注意的是,与这场运动有关的欺诈行为经常出现在TikTok和Instagram等社交媒体平台上。图2显示了一个TikTok视频的截图,该视频宣传了一个财务顾问冒充账户,该账户声称是“一名美国专业财务顾问和专家经纪人”,“帮助五家金融机构成为世界上最大的基金经理之一”。在这个例子中,财务顾问和TikTok影响者的肖像都因这场活动而被盗。这种联系目标的方法通常更难被发现,特别是在目标群体可能不熟悉此类骗局的平台上。
财务顾问模仿方法的实践
骗局是否成功往往取决于心理学,以及社会工程技术是否成功地绕过了目标与生俱来的怀疑。由于顾问与其客户之间存在信任关系,冒充财务顾问尤其危险。这种看法超越了顾问与客户的关系,延伸到公众更广泛的看法,即财务顾问是称职的专业人士。
财务顾问模拟在概念上很简单,但主题的简单性掩盖了实践的复杂性。金融冒充骗局需要谨慎、分层的欺骗,涉及与目标的重大互动才能成功。在这一点上,作为潜在客户与几位财务顾问模仿者的接触表明,他们对金融市场有深入的了解。
金融机构明智的做法是不要低估专门从事此类冒充欺诈的威胁行为者。
诈骗组件
在实践中,这些是模仿者用来执行骗局的步骤。
不
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
