译者 | 刘涛
审校 | 重楼
自从人们开始使用互联网以来,网络诈骗就层出不穷。虽然网络骗子并不在乎欺骗自己的同类,这并不奇怪,但也有人认为,网络骗子之间或许会有某种潜规则,那就是不去瞄准自己人——盗亦有道。然而,Sophos公司(一家专业IT安全与保护公司 )的一份新报告表明事实并非如此。
网络骗子有专门的惩罚违反规则的系统,系统里的管理人员会禁止并阻止骗子进入论坛与其他黑客进行交流。但这并不足以让某些人望而却步。以下就是他们如何在自己的欺骗手段下沦为受害者的例子。
诈骗骗子是一项大生意
Sophos公司的高级威胁研究人员马特·维克西讲述了Sophos公司是如何监控那些网络骗子们互相交易的网站市场。调查主要集中在三个网站上:第一个是英文论坛,它取代了已经被美国执法机构关闭的RaidForums。
另外两个是俄罗斯网站——Exploit和XSS。维克西解释说,网络骗子利用这些市场出售恶意软件,雇佣其他骗子作为共犯,或拍卖信用卡信息。然而,其中许多交易出错了,正如报告所指出的,作恶者没有意识到讽刺。
该报告提到,这种诈骗犯罪已经持续多年,但由于发生在其他骗子身上,所以一直没有得到广泛调查。这些网络犯罪活动已形成一个大产业,并衍生出一个子经济体。去年,网络骗子在这三个论坛上损失了超过250万美元。
维克西还提到,这些网络骗局的动机与人们通常的假设不同,往往不是为了钱,而在许多情况下是出于竞争和破坏声誉或者个人恩怨。不仅是小型的网络骗子实施或上当受骗,一些知名的网络犯罪组织也同样如此。
这些骗局已经非常严重,以至于论坛管理者不得不介入。这三个网站都有仲裁室。这里是受骗受害者可以向管理者提交投诉报告和抱怨事件的地方。
骗子怎样上当受骗?
在报告中,维克西展示了许多所目睹骗局的截屏。最常见的一种是抢了就跑的骗局——卖家发货但买家拒绝支付,或者卖家收了钱但不发货。
还有更精心设计且复杂的骗局,比如后门木马程序、勒索,甚至假担保人——有人假冒交易的中介方。维克西提到了一个骗子对以前欺骗过他们的人进行报复的案例。
维克西说,仅仅为2美元就出现了诈骗案例,在一个极端案例中,有人被骗130,000美元。这个骗局涉及有人出售Windows内核漏洞利用代码。卖家将漏洞利用代码交付买家,协议约定买家先测试然后再付款。
然而,在每一阶段,买家都有各种借口不付款。交易两个月后才提起欺诈举报,而卖家仍未收到款项。受害者表示他们过去与买家有过生意往来,存在一定信任。
Sophos发布的报告第二部分提到了一个及时因果报应的案例。这个事件涉及一个网络骗子购买Axie Infinity(一个加密游戏)的假冒副本,里面含有非法植入的后门程序。
针对加密货币的骗局 — 通常称为“拉地毯”(a rug pull)— 并不新鲜,但后果可能十分严重。其目的是窃取合法用户转账的资金。然而,事情的发展却并非如此。商品卖家植入了后门恶意程序。资金并未发送给购买骗局的人,而是发送给了卖家。
骗子被骗的积极意义
论坛管理员意识到这种骗局,并在网站上发布警告,提醒用户保持谨慎。维克西提到,另一家经过认证的营销网站,宣城已发现指向该网站的虚假链接,并建议用户利用插件来侦测诈骗。
此外,ReachForums进一步公布了它使用的合法域名列表,以及一份透明度报告,向人们展示它仍控制着这个网站。维克西说,大多数论坛都敦促用户聘请担保人。这些中介可以帮助网络骗子避免被骗。
然而,这种方法可能不会奏效,因为维克西提到他所看过的有关假中介的诈骗报告。维克西表示,处理这些诈骗的主要方式是创建专门的仲裁室。骗子被骗之所以重要,是因为他们能够提供证据。
管理员必须要有证据证明才能对欺诈投诉予以重视。通常网络骗子非常谨慎,特别是在论坛上。然而,维克西说,当这些骗子自己被骗时,谨慎会抛到九霄云外。
他们会毫不犹豫地提供证据,例如私密的对话,聊天记录,协商的内容,标识符,源代码。维克西表示,这类欺诈报告包含了大量的情报资料,能够让我们更深入地了解网络骗子是如何运作的,以及他们是如何相互影响的。
这一切都将有助于我们更好地了解网络犯罪,并对骗子进行抓捕。维克西提到,通过对这些欺诈报告的监控,发现了一个精心策划的大型骗局,涉及伪造了一个类似的市场网站。当用户以为它是真的并试图加入时,会被要求支付100美元的激活费。维克西和他的团队深入调查发现,该诈骗组织还创建了19个类似功能的网站。
骗子被骗的讽刺
对于这些网络骗子来说,骗子们上当受骗的讽刺根本不算什么。尽管欺诈报告可能会被看作是一种黑色幽默,但是它同样也是有价值的,它将有助于我们抓捕这些骗子。很不幸,有很多无辜的人们成为了诈骗的牺牲品,但是得知骗子们也有可能被骗到,在某种程度上还是令人感到欣慰的。
译者介绍
刘涛,IDC.NET社区编辑,某大型央企系统上线检测管控负责人。
原文标题:Cybercriminals Fall for Scams Too,作者:Zac Amos
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/122063.html<
