近年投資詐騙成為最常見的詐騙類型,尤以以高收益投資誘騙使用者的殺豬盤(Pig Butchering)最猖獗,許多社群網路及交友網站使用者被當成肥羊的案例層出不窮,一時談「豬」色變的恐懼彌漫全網。如今,殺豬盤假投資 App 更成功滲透蘋果 App Store 及 Google Play,讓使用者直到血本無歸都毫無戒心、不疑有他。
網路安全公司 Sophos 研究人員指出,殺豬盤詐騙犯會鎖定 Facebook 或 Tinder 交友軟體使用者,誘騙他們下載詐騙 App,並將大量資金投資到詐騙者聲稱的好康投資標的或資產。詐騙攻擊活動發動者是中國威脅組織「ShaZhuPan」(殺豬盤),組織成員會分工執行受害者互動、融資、特許經營和洗錢。
以往殺豬盤詐騙組織會引誘受害者從他們提供的網站連結下載詐騙 App,如今詐騙組織成功將詐騙 App 上架至 Apple App Store 及 Google Play,能更容易取得受害者信任,並提升詐騙成功率。
專門鎖定男性,假扮富家女色誘/利誘上勾
詐騙組織尤其喜歡鎖定社群網站或交友軟體的男性使用者,並透過偷來女性照片或基本資料,假扮成每天過著出入高檔餐廳及高價商店等奢華生活的富家女。
取得受害者信任後,假扮富家女的詐騙犯會說有個在金融機構工作的叔叔/親戚,透過 App Store 及 Google Play 的 App 寄送交易交密貨幣邀請。接著詐騙犯會引導受害者第一次投資,指示他們在合法加密貨幣交易平台幣安(Biance)儲值後,便將儲值的錢轉到假 App。
一開始以小甜頭套住受害者,待儲值變肥後立馬宰殺
Sophos 表示,詐騙用惡意 App 包括 App Store「Ace Pro」及「MBM_BitScan」,以及 Google Play「BitScan」。研究人員發現 Android 版和 iOS 版 BitScan App 供應商名稱不同,卻與相同 C&C 主控伺服器保持聯繫,伺服器來自假冒日本合法加密貨幣交易公司 bitFlyer 的網域。
詐騙 App 一開始讓使用者嘗到甜頭提領小筆獲利,取得使用者信任,以便再投資更大筆金錢。一旦使用者上當,詐騙組織便會鎖住使用者帳號搶走使用者的血汗錢。
除此之外,殺豬盤詐騙組織會向蘋果提交透過蘋果頒發的合法有效憑證加以簽章 App,通過審查後立即變更網域,讓 App 連上惡意伺服器。這讓受害者安裝 App 後,會看到像正常加密貨幣交易的介面,其實是連到惡意伺服器,除了使用者儲值金額是真的,其他全都是假的。
只鎖定部分使用者,以合法憑證簽章詐騙 App 規避安全檢查
殺豬盤詐騙組織之所以能成功規避兩大行動 App 商店的安全檢查,全因透過兩大商店發給的合法憑證為詐騙 App 簽章。此外,比起其他較大規模的惡意 App,殺豬盤詐騙 App 只會讓少數被精準鎖定的使用者下載,自然不會有大量舉報詐騙,兩家 App 商店安全審查人員自然也不會將這些詐騙 App 視為惡意 App 下架。
不論如何,面對日益猖獗的詐騙 App,使用者今後下載安裝任何 App 前,應先參考其他使用者的評論,並針對隱私政策及開發者/發行商訊息尋找相關資訊,以避免淪為待宰肥豬。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
