現(xiàn)在有很多騙局案例的順利實施足以給予那些潛在的受害者一些警示，提醒他們避免上當(dāng)受騙。因此，盡管ESET的大部分業(yè)務(wù)是主要集中在惡意軟件上面，我仍舊花了很多時間在WeLiveSecurity網(wǎng)站以及其他網(wǎng)站上來寫這篇有關(guān)詐騙的文章，諸如：技術(shù)詐騙、釣魚郵件、419騙局(尼日利亞騙局)等等。(本篇文章是2013年ESET年威脅報告的一個刪減簡略版本)

[[108058]]

畢竟，當(dāng)我們每天看到惡意軟件的樣本數(shù)以萬計，我們會發(fā)現(xiàn)大量的(往往很復(fù)雜的)的惡意代碼距離我們?nèi)绱酥?，嘗試欺騙受害者泄露信用卡信息，或訪問一個隱蔽網(wǎng)站，或者點(diǎn)擊一個惡意程序。當(dāng)然并不是這里介紹的所有騙局都與惡意軟件有關(guān)，其中很多人確實嘗試說服受害者點(diǎn)擊某一鏈接，這樣將導(dǎo)致惡意軟件比如木馬的下載執(zhí)行，或者假冒銀行等網(wǎng)站形式，用來欺騙你的登陸憑證和用戶信息。

域名詐騙

早在2012年，ARYEH Goretsky在博客上講述的域名注冊詐騙(亞洲域名詐騙)依然很流行。雖然women沒有再在博客上討論這個話題，但從整個2013年的評論反饋而言，這種詐騙信息不斷出現(xiàn)在我們的ESET郵箱中。

(一封給品牌擁有者的信，謝謝)

尊敬的CEO，

很抱歉如此冒昧的打擾您，我們是一家中國的域名注冊商，現(xiàn)在有一件事情需要貴公司確認(rèn)。
于2013年12月4日，我們接收到一家名為“新華商貿(mào)有限公司”的申請表，他們想申請有關(guān)“ESET”的一些域名和品牌名稱。
為了避免對貴公司造成不利影響，我們需要驗證這個企業(yè)是否是您的附屬公司或您已授權(quán)他們登記相關(guān)的品牌名稱和域名?
目前，我們還沒有正式接受該公司的申請，我們需要得到貴公司的確認(rèn)。請給我們于7個工作日內(nèi)及時作出回應(yīng)。
以便我們更好的處理這件事。謝謝。

再次致以問候!

好吧，有的時候很令人費(fèi)解這種騙局居然如此成功。在這種詐騙中同時蘊(yùn)含著社會工程學(xué)的技術(shù)在內(nèi)。首先，我們不知道一個公司在中國試圖篡奪西方公司的品牌的時間周期，但它不太可能像這樣每封郵件都是基于這樣的嘗試。事實上，類似的詐騙我第一次接觸是早在2004年，是一次專門針對英國在臨床/醫(yī)療機(jī)構(gòu)，而且似乎是在遠(yuǎn)東冒充英國有一定規(guī)模的醫(yī)院和醫(yī)療機(jī)構(gòu)。

其次，騙子并不一定真的會問“如果這樣我們是否接受這樣的申請?”再往下，他可能會建議如果你想要他們不接受沒有商標(biāo)品牌權(quán)的人的申請，那么你最好自己購買下這個關(guān)于你們商標(biāo)品牌的域名。

電腦技術(shù)支持詐騙

我有時覺得我一直是在寫關(guān)于技術(shù)支持詐騙的文章，但其實我第一次踏進(jìn)那個特定的泥潭中是在2010年。現(xiàn)在很多騙局仍舊在用這種方法，在一些博客中的議論就證明了這一現(xiàn)象。許多較新的博客中討論了這一技術(shù)，甚至有Mac專用攻擊。你通?？赡軙盏揭粋€電話，打電話人聲稱自已來自微軟或是其他合法公司，他們可能會說檢測到你電腦有異常行為，并斷定你的電腦被病毒感染了。然后解釋說他們正在調(diào)查這個問題，并向你提供電腦安全方面的幫助。同時他們可能會用一大堆術(shù)語讓你一頭霧水并最終相信電腦確實被感染，進(jìn)一步嚇唬你，使你最終購買他們的產(chǎn)品。

錢騾和招聘詐騙

chuoo@hotmail.com，一封主題為F.S.A的郵件熱情的邀請我們：

與我們合作，開始你的穩(wěn)定的未來。
這里將帶給你獨(dú)一無二的視野和振奮人心的事物。
如果您正在追求一個具有挑戰(zhàn)性的、開放光明的未來，加入我們一起工作吧。
我們希望為您提供一個新的職業(yè)生涯。你的簡歷被招聘機(jī)構(gòu)提供和審查。
收益：
在試用期間你的薪級表將是每月1500鎊基本工資外加8%的交易提成。您的總收入可以很容易地達(dá)到2500.00磅。試用期結(jié)束后，你的基本工資將是每月1800.00磅，加上8%的交易提成。
員工報銷(只有經(jīng)過試用期)，包含：
-工資加獎金
-包括醫(yī)療保險
-帶薪休假
申請F(tuán)SA的職位，請回復(fù)hrdepartment.test@ gmail.com。
謝謝，
人力資源經(jīng)理

一個穩(wěn)定的未來?多么荒誕….我持有的想法是，我不知道是否有在穩(wěn)定的騾子(受騙者)?

但FSA是什么?我們需要在這里做一點(diǎn)猜測，因為我們沒有告訴哪個組織的縮寫是F，S和A，是招聘機(jī)構(gòu)?在哪里?工作內(nèi)容是什么。想必在英國，因為工資是磅，但其實英鎊不是只有英國使用的貨幣。我有一個奇怪的想法，敘利亞采用的是敘利亞鎊，但我懷疑，我們不會是在看敘利亞自由軍的招聘吧?；蛘呤鞘称窐?biāo)準(zhǔn)局?看該機(jī)構(gòu)的工作頁面，感覺這不太可能。因為一般情況下，政府機(jī)關(guān)不使用Gmail作為其電子郵件服務(wù)提供商。

真正的線索是在職位描述里，比如它是：提到“交易”和“傭金”，而缺乏其他詳細(xì)的關(guān)于這些交易的介紹。強(qiáng)烈的建議，如果只有一個職務(wù)名稱，它很可能會是錢騾。約十多年前，電子郵件提供一些特定意圖和目的進(jìn)行支付洗錢是非常常見的，而一些反向鏈接的網(wǎng)站往往頗有新意，精心構(gòu)思極與真正公司網(wǎng)站極為相似。在Andrew Lee和我?guī)啄昵皩懙囊黄恼轮?，我們指出了網(wǎng)絡(luò)釣魚和洗錢之間的密切關(guān)系。

網(wǎng)絡(luò)釣魚團(tuán)伙如同其他商業(yè)模式一樣，是一種復(fù)雜的“黑色經(jīng)濟(jì)”……這種“經(jīng)濟(jì)”有其特定的角色和職能……

…….受害者的憑證如何轉(zhuǎn)換為現(xiàn)金?買家使用竊取的憑證，比如在黑市上購買的商品出售，或洽談貸款和抵押貸款……

……一些網(wǎng)絡(luò)釣魚經(jīng)濟(jì)是會提供“財務(wù)管理”，或歸結(jié)為收錢，并采取削減傭金后，再通過它的產(chǎn)業(yè)鏈“財務(wù)代理公司”工作。

更多的釣魚欺詐

在后面的文章中我不會在討論釣魚欺詐的事情了，那是我在2013年的兩篇文章中詳盡闡述過的內(nèi)容。它們的鏈接是：

http://www.welivesecurity.com/2013/01/02/phishing-keep-smiling-through/

http://www.welivesecurity.com/2013/11/26/phish-to-phry-the-thoughtful-phisher-revisited/

同時在另一篇描述最容易成為被騙對象的特征的文章中也闡述過這方面的問題。但是， 我已經(jīng)情不自禁再多看一些釣魚詐騙的消息，這些消息往往包含如果你想重新找回銀行賬戶，你要點(diǎn)擊這個有問題的鏈接：http://chainmailcheck.wordpress.com/2014/01/05/phurther-phish/(不過譯者沒打開)

搶劫信息和虛假伙伴

我的同事Urban Schrott 今年在東愛爾蘭報告中闡述了一個十分流行的詐騙手段，它在近期近期沖擊了愛爾蘭的電子郵箱。我曾經(jīng)在這些文章中探討過“Londoning”這種欺詐手段，在這里我只是簡單地總結(jié)一下。

有人，比如你的朋友和親戚與你聯(lián)絡(luò)，并告知你他們在國外由于沒有錢而陷入了困境，并經(jīng)常告訴你他們遭到了持槍搶劫。有一陣，美國人經(jīng)常收到從倫敦發(fā)來的親戚朋友的聯(lián)絡(luò)消息，所以這一手段被稱作“Londoning”或者倫敦詐騙，盡管在英國的受害者更可能聽說被搶劫的人在更加優(yōu)異國特色的地方，例如拉各斯，當(dāng)然，他們需要你給他們匯錢。

下面有更多的關(guān)于緊急救助郵件的欺詐郵件

我希望你及時收到這封郵件，我去馬尼拉(菲律賓)旅游，但是裝有我護(hù)照和個人重要物品的包被偷了。
大使館給了我一個暫時的護(hù)照但是我需要錢來支付我的票和住酒店的錢。
我已經(jīng)和我的銀行取得了聯(lián)系， 但是我需要等3-5個工作日才能得到我賬戶上的匯款， 壞消息是我的
航班很快就要起飛了，但是酒店的經(jīng)理在我沒有付清賬單之前是不會讓我離開的。我需要你經(jīng)濟(jì)上的幫
助，我保證我一到家就會還給你，你是我最后的希望了，如果我能依靠你請讓我知道并且我需要你經(jīng)常
查看你的郵箱，因為這是我能聯(lián)系到你的唯一方式了。

祝你一切都好

當(dāng)然，這是十分不可信的。不僅僅是因為故事邏輯上的錯誤和不連貫的內(nèi)容，還因為這個郵件被可能同時發(fā)送給了通訊里里的每一個人。

419詐騙

所謂的“Londoning”和“倫敦劫持”詐騙手段常常被認(rèn)為是419(預(yù)付金詐騙)的一種分支，這種419詐騙經(jīng)常發(fā)生在西非特別是尼日利亞。419系列詐騙方式包括在我為ESET寫的專題中很多年了，但我準(zhǔn)備在未來的另一篇博客中繼續(xù)討論這個話題，現(xiàn)在我不會用很大的篇幅來闡述他，但是有幾篇ESET的論文你可能會有興趣或者能用的到：

http://go.eset.com/us/resources/white-papers/Harley-Abrams-VB2009.pdf

http://go.eset.com/us/resources/white-papers/CommonHoaxes+ChainLetters%28May2008%29.pdf

http://go.eset.com/us/resources/white-papers/Spamish_Inquisition.pdf

其他騙局

即便花上一年時間寫關(guān)于詐騙的博客，我還是很可能仍然遺漏很多有趣的例子。因為我的工作以及興趣遠(yuǎn)遠(yuǎn)超過欺騙這個話題(盡管我覺得這個話題在犯罪心理以及受害者心理方面吸引人)，我認(rèn)為我還是僅僅做了膚淺的研究。還是這樣，一些有趣的關(guān)于其他騙局的例子吸引了我的注意。

•一個神秘顧客騙局的變種http://www.welivesecurity.com/2013/01/16/mystery-shopper-scams/

•一個被證實為騙局的加利福尼亞會議的邀請和一個非常相似的垃圾郵件，在郵件中聲稱3月在紐約有幾乎一樣的會議

•一個“更仔細(xì)看工作”的招聘騙局http://www.welivesecurity.com/2013/03/21/job-scams-nice-work-if-you-can-get-it/

•我們的一個想法關(guān)于建立一個鏈接來教育那些不能抵制點(diǎn)擊可疑鏈接誘惑的人們。

http://www.welivesecurity.com/2013/05/29/phishing-the-click-of-death/

•一篇關(guān)于學(xué)術(shù)出版詐騙的文章(從一篇發(fā)表于Anti-PhishingWorking Group’s eCrime 的博客延伸而來)

http://www.welivesecurity.com/2013/07/04/the-fresh-prince-of-bel-where-academic-publishing-scams/

接下來我要介紹我喜歡的一個年終騙局，第一個是來自g3jbxyo8zk{at}myway.com.

很明顯，這是一個來自我的朋友的一個愉快的釣魚消息，這種消息我們習(xí)慣叫之為國內(nèi)稅收(包括真正的前瞻性的標(biāo)志)。

退稅確認(rèn)書
你有資格獲得退稅868.50英鎊。
請?zhí)峤煌硕惿暾?，并點(diǎn)擊這里，通過在適當(dāng)?shù)臅r候?qū)⒛耐硕惏l(fā)送到您的信用卡帳戶。
請繼續(xù)來使你的退稅發(fā)送到您的信用卡帳戶，
注：退款可能因為各種原因，例如提交無效的記錄或截止日期后申請。
順祝商祺
英國稅務(wù)海關(guān)總署

我認(rèn)為大多數(shù)在英國的人會發(fā)現(xiàn)這有很多可疑。

不只是因為它來自不是非常正宗的冠冕堂皇的官方電子郵件地址info@hm.mobi ，也不是更有說服力hmrc.gov.uk地址。(當(dāng)然，這樣的消息可能是郵件頭欺騙看起來好像它來自真正的稅務(wù)及海關(guān)總署，所以這樣的地址不能證明郵件是真實的：見下文)

不僅僅是因為該文英語稍微偏離。盡管相當(dāng)正宗的前瞻性稅務(wù)及海關(guān)總署標(biāo)識在郵件的頂部。但是，女王陛下一貫的專業(yè)吝嗇和官方剝削者提供了一個自發(fā)退稅的想法本身就是不可能的，我想很多人應(yīng)該已經(jīng)在嘲笑這個“退稅安全確認(rèn)”的主題郵件了。

最后，我不認(rèn)為這將是我在新的一年里提筆寫有關(guān)詐騙的文章。不過，我仍然祝愿在這新的一年里人們幸福，社會和諧和天下無騙!

原文地址：http://www.welivesecurity.com/2014/01/06/2013-a-view-to-a-scam/