[[377910]]

 由于約會應用軟件的用戶大量增加，網(wǎng)絡犯罪分子利用了這一機會，他們使用一種復雜的詐騙手段，說服受害者加入他們的投資，并最終導致受害者身無分文。

由于COVID-19的大流行，在隔離的狀態(tài)下，更多人選擇在網(wǎng)上進行交流。尤其是使用Tinder、Bumble、Match等在線約會應用。國際刑事警察組織(Interpol)在周二發(fā)布的一份咨詢意見中警告說，這為騙子提供了一個很好的針對目標。

根據(jù)國際刑警組織向194個國家發(fā)出的 "紫色通知 "咨詢可知，"國際刑警組織的金融犯罪部門已經(jīng)收到了很多來自世界各地的關于這種騙局的報告，并提醒用戶在使用約會應用軟件來發(fā)展人際關系時要提高警惕，保持懷疑的態(tài)度，注意安全。"。國際刑警組織發(fā)布 "紫色通報 "的目的是為了對外公布犯罪分子的作案手法、作案對象、作案設備和隱蔽方法等信息。

在詐騙的最初階段，騙子通過交友應用軟件與受害者建立聯(lián)系(國際刑警組織沒有說明攻擊者具體利用了哪些交友應用平臺)。

國際刑警組織稱，"一旦雙方溝通變得沒有了阻礙，并建立了一定的信任度，犯罪分子就會與受害者分享投資技巧，并鼓勵他們加入某個投資計劃"。

然后，他們說服受害者下載一個聲稱是交易平臺的應用程序，并讓用戶開設一個賬戶。受害者被騙子說服后，在這個應用程序中，受害者會購買各種 "金融產(chǎn)品"，并按照所謂的投資鏈向上發(fā)展。 國際刑警組織表示，受害者會堅信自己可以達到 "黃金 "或 "VIP "的地位。

國際刑警組織沒有提供更多的關于惡意應用軟件的信息，只是說攻擊者巧妙地將惡意應用偽裝成了合法應用。國際刑警組織說:"就像平時經(jīng)常發(fā)生的金融詐騙情況一樣，一切都被偽裝成了合法的樣子，根據(jù)受害者提供的截圖來看，域名與真實的域名極其相似，客服人員假裝幫助受害者選擇合適的產(chǎn)品。"

然而，在騙取受害者一定數(shù)額的現(xiàn)金后，突然有一天，所有的聯(lián)系都停止了，同時受害者的賬戶也被鎖定了。

Lookout安全解決方案高級經(jīng)理Hank Schless告訴Threatpost，通過約會應用平臺發(fā)起的比如詐騙或網(wǎng)絡釣魚等惡意攻擊，可以非常清楚的看到具有通信功能的移動應用軟件是如何被惡意攻擊者利用的。

Schless告訴Threatpost："由于在約會應用軟件中已經(jīng)有了與個人相關的圖片、個人資料和姓名，因此雙方建立信任對于攻擊者來說是非常容易的，除了約會應用之外，攻擊者還可以將這種詐騙活動帶到游戲、購物、鍛煉或旅游等具有社交功能的應用中。如果有人特別習慣于在這些應用上進行聯(lián)系，他們很可能會遭受到惡意攻擊者的詐騙。"

像Match和Tinder這樣的約會應用軟件此前一直因為隱私政策和各種安全問題而飽受詬病。

然而，針對受害者尋找愛情的詐騙是約會應用需要應對的另一類的安全挑戰(zhàn)，尤其是當前疫情嚴峻，個人被隔離孤立的狀態(tài)下。這些類型的騙局此前已經(jīng)被證實是非常容易實施的。例如，在2019年，一名詐騙者在接近一名杰森-斯塔森的粉絲后，成功地從她那里騙取了 "大量 "的錢，而她也只是在這位演員的Facebook上的粉絲頁面和罪犯進行的聯(lián)系，這樣的騙局還被利用于其他的惡意活動，包括傳播Necurs僵尸網(wǎng)絡等惡意軟件。

WhiteHat Security戰(zhàn)略副總裁Setu Kulkarni告訴Threatpost："利用人們的欲望和恐懼是詐騙者經(jīng)常使用的一種策略，當詐騙者被個人的欲望和恐懼支配時，人類的邏輯就會失效。先思考，后行動很快就會被先行動，后思考所取代。"

國際刑警組織則警告約會應用軟件的用戶，當有不認識的人聯(lián)系他們時，一定要保持警惕，尤其是當陌生人要求匯款時;在轉(zhuǎn)賬前要三思而后行;并通過檢查應用評論、域名和附屬的電子郵件地址等信息，對可疑的應用軟件進行研究調(diào)查。

為了對該騙局有更多的了解，包括受害者的經(jīng)歷和被騙取多少錢等信息。Threatpost已經(jīng)聯(lián)系了國際刑警組織。

本文翻譯自：https://threatpost.com/investment-scammers-dating-app-interpol/163179/如若轉(zhuǎn)載，請注明原文地址。