信息安全|花样百出的“杀猪盘”走向国际
文章图片
图片来源@视觉中国
钛媒体注:本文来源于微信公众号硅星人(ID:guixingren123),作者 | Juny,编辑 | VickyXiao,钛媒体经授权发布 。“Jason, you are really out of line. I’m Fiona. Amy told me everything!” 周日早上10点,硅谷某科技公司的软件工程师Frank Newton(化名)在WhatsApp上收到了这样一条短信 。
他觉得肯定是谁误发了信息,于是礼貌回复了对方告诉她发错了号码 。
随即对方发来信息说非常抱歉,又解释道自己刚发现被男朋友欺骗,还被对方屏蔽了电话,这个男朋友的新号码是朋友发给她的 。语气诚恳,又楚楚可怜 。
面对着这个陌生的心碎女孩,Frank出于善意安慰了几句,没想到对方却把他当成了树洞聊了起来 。在女孩的主动攻势下,接下来的几天,两人聊感情聊工作,从诗词歌赋谈到人生哲学,成为了似乎无话不谈的线上好友 。
一直到半个月后,Fiona聊起她最近正在做一项投资赚了20万美元,并邀请Frank也一起参与时,Frank才猛然意识到,自己可能是遇到了最近广为流传的“杀猪盘(Pig-butchering)” 。
进入2022年以来,“杀猪盘”在海外愈发猖獗,开始面向没听说过这种诈骗套路的外国人,这种无意错发的短信仅仅只是最近流行起来新玩法之一 。很多人都被各种骗局套路玩得晕头转向,不知不觉之间就被骗走了大量的钱 。而让
人意外的是,就连高科技人才聚集的硅谷也成为了这一波“杀猪盘”受骗的重灾区 。
“杀猪盘”入乡随俗,美国人直呼防不胜防
最近几个月来,很多美国人都收到了从各种陌生号码发来的千奇百怪的“错发”短信 。
有的简单直接,上来就是一句Hi,大有一种请君入瓮的感觉 。
文章图片
图片来自Reddit
有的则会编造一个能跟你套近乎、或者引起你同情的故事背景 。比如“最近好吗,上次慈善晚宴之后我们好久没见啦”,“你上次做的那个肉丸真好吃可以告诉我怎么做的吗?”,“你上次买的那个房子买成多少钱?”“医生,我们家狗狗突然又吐又不能走路,可以帮我安排一个看病时间吗?”
文章图片
图片来自Max Read博客
有些会给自己树立成功人士人设,告诉你他的新工作电话、约你去高尔夫球场谈合作,让你产生一种跟大老板产生了错位连接的错觉,以为好运从天而降 。
文章图片
图片来自Max Read博客
这些信息的目的都是引诱你回复他们,再一步一步给你设套 。目前这种类型的骗术在海外大部分信息类社交软件上都有发生,重点包括Messages、WhatsApp、Telegram等,虽然他们切入的方法不一样,但总结起来都有着相似的套路:
首先他们会随便编一个名字称呼你让你以为他们是发错了信息,接着他们会在你回复之后给你发“好人卡”套近乎介绍自己,问你在哪里、做什么工作 。等你对他们有一些信任之后,就会给你推荐他们正在做的投资,可能是一个冷门的财富管理公司,也有可能是一款数字货币 。
他们一开始并不会逼你投入大量的钱,大部分会是短期、小额的投资,但回报率很高,此外也经常谎称自己的大部分投资收益会拿去做慈善,从而让你相信他们并不断加码,最后积累到一定金额后他们就突然卷款消失 。
当然,也有一些更简单粗暴、更考验人性的骗法,比如直接把账号密码、以及账户余额在短信里给你打出来,末尾再加一句“千万不要告诉别人”,诱骗你点进他们的钓鱼链接 。
文章图片
图片来自Reddit
今年以来,这样的情况在美国愈发猖獗 。根据网络安全公司 Sift最近的一份调查显示,在旧金山使用约会聊天软件的用户,平均每认识20个人就有一个是骗子 。很多从未经历过这种骗局的“单纯”美国人都落入了这样的圈套,各种“被杀猪”的求助帖越来越多 。
文章图片
图片截自于Reddit
要说美国此前也并不是没有骗子,但这种“养肥了再杀”的手法可能很多美国人确实还是第一次见 。直到近期不断有该类骗局被曝光之后,大家才纷纷开始学习到了“杀猪盘(Pig-butchering)”这个新名词 。
文章图片
图片来自Twitter
【信息安全|花样百出的“杀猪盘”走向国际】甚至很多人还学会了以后如何高效回怼骗子 。
文章图片
图片来自Twitter
Linkedin成“杀猪”新阵地,骗子盯上科技公司员工
除了利用了聊天软件群发短信来实施诈骗之外,这一届的骗子还搞起了个性化定制,把诈骗目标放到了海外职场打工人身上 。
在最近被曝出受骗案件中,有很多都是硅谷各大科技公司的员工 。而他们受骗的渠道往往不是在一般的聊天软件上,而是来自于专业性更强、门槛更高的职场社交软件Linkedin 。
最近,SF Examiner就报道了近期因为“杀猪盘”损失超过百万美元的两个硅谷员工 。他们的共同点都是先在Linkedin上被骗子加好友,接着转战WhatsApp,对方在跟他们聊了好几个月取得他们的信任之后,接着引导他们在看似真实可靠的网站上投资数字货币,最后亏到血本无归 。
“我从没想过这会发生在我身上,因为我自己就是软件工程师,我觉得自己可以分辨网站的可靠性 。”其中一个受害者R表示 。他说他之所以会相信对方,是因为对方的LinkedIn主页显示跟自己是同一所大学毕业的,同时在聊天时他们还聊到了大学的事情 。
“骗子把一切都营造得太真实了,让你一步一步走进他的陷阱 。”
文章图片
图片截自于SF Examiner报道
这两个案例的遭遇并非罕见个例 。CNBC最近也参加了LinkedIn诈骗受害者举行的线上会议,参会者的受骗金额从20万美元到160万美元不等 。在Reddit论坛上,很多网友也表示自己也遭遇了从Linkedin开始的“杀猪盘” 。
这些骗子有的伪装成大公司的飞行员,有的营造白富美人设,有人扮演猎头,有人谎称自己在科技公司里身居要职 。点进他们的Linkedin主页,你会发现他们大多都有着一些共性:一张不知道从哪里偷来用的帅哥或者美女头像,一个光鲜亮丽的履历,一般都是常春藤名校毕业,现在在某大公司做中高层 。
他们在寻找猎物时也有明显的偏好,比如重点找工作经历或学习背景跟自己人设类似的人,重点关注那些主页显示正在找工作、愿意拓展人脉的人等等 。
在硅星人的走访中发现,LinkedIn上的“杀猪盘”似乎是从今年开始突然变得非常活跃 。
文章图片
图片来自Reddit
“我是每天都会查LinkedIn的人,因为常常会有猎头发来的招人信息 。大约从半年前开始吧,我开始经常收到各种Connect的邀请,基本都是啥投资或者科技公司高大上头衔的人,跟你聊几句就问能不能加WhatsApp或者Line 。”硅谷华人工程师Alex告诉硅星人 。“点进去他们的主页就觉得不对,一开始是每周一两人,最近几乎是每天都有 。”
“主要以前这些骗局都在Facebook、Ins之类的生活类社交软件上,LinkedIn因为比较垂直于职场,上边的信息一般都是比较靠谱的,没想到最近也被骗子给盯上了 。”另一位硅谷华人工程师Ken也向硅星人表示 。
同时他们也告诉硅星人,虽然自己能很快意识到这是骗局,但对于那些刚工作想要在LinkedIn上拓展人脉的年轻人,以及那些从未听说过类似骗局的外国人来说,他们很容易被这种新骗局套路进去 。
文章图片
“杀猪盘”的人设特点和骗局路径,图片来自Sift
根据受害者事后的复盘分析,他们认为“杀猪盘”瞄准科技公司的员工背后有一套完整的战略逻辑 。
首先,科技从业人员比普通人更喜欢网络社交,居家办公之下他们的线上社交需求就更强了 。此外,这些工程师一般都对自己的技术判断能力非常自信,一旦他们在最开始没有看出破绽,后面的投入程度会比普通人更高 。最后,
他们也比一般人对加密货币、资产投资等话题更有兴趣,更愿意、也能拿出更多钱投入到获利实验之中 。
专业行骗,盯上国际市场
从骗子们组团盯上硅谷工程师这件事上也可以看出,现在这些“杀猪盘”已经不是小打小闹的游戏,而是一场有组织有纪律的专业性骗局 。除了聊天软件、Linkedin之外,目前在TikTok、Snapchat、Twitter等海外各类社交软件上也都出现了这些骗子的身影 。
据了解,目前大部分的骗子集团都聚集在东南亚地区,他们有一套完整的培训体系,从海外平台普及、人设塑造到诈骗对象类型选择、聊天切入方式等都有着规范的操作步骤,甚至还出现了多语种的“杀猪”教材 。
让人啼笑皆非的是,在这些教材中,他们还将诈骗对象称为“客户”,在培训时要求员工要深入理解不同客户的心理,同时需要熟练使用翻译软件、变声器、扒图等辅助工具,满足客户提出的各种需求 。
文章图片
网上流传的中文版“杀猪”教材,图片来自于Reddit
面对来势汹汹的专业化行骗团伙,海外的受害者们近期成立了一个名为Global Anti-scam的全球反诈骗协助组织,动态更新一些真实的被骗案例,揭露骗子的新骗局套路,同时也整理了一些的受骗后的资产追溯、报案、报税的相关攻略 。
愈发猖獗的“杀猪盘”诈骗活动最近也引起了美国官方调查机构的注意 。旧金山、波特兰等地的执法机构已经展开了对诈骗团伙的调查,不久前,波特兰FBI还专门发布了一项针对“杀猪盘”的警告,提醒公众不要轻易向陌生账号转款以及提供任何个人信息 。
文章图片
在此,硅星人也想提醒大家一定要提高警惕,仔细鉴别从各类社交软件上发来的任何陌生人信息 。
推荐阅读
- 区块链技术指北(ChainONE)社区微信群价值信息汇总第|区块链技术指北(ChainONE)社区微信群价值信息汇总第 47 期
- 在基金第三方代销平台投资安全吗()
- 如何保障移动终端安全(一文详解源自支付宝的全链路安全防护建设)
- 投资|创·问|一亩田邓锦宏:瞄准“卖难”,All in 信息服务
- web安全|[CTF的PASSBY]浅谈FLASK-jinja2 SSTI 的绕过
- jsp类|asp.netNBA信息管理系统VS开发sqlserver数据库web结构c#编程计算机网页源码项目详细设计
- 微信小商店连接赛邮云(快速解决订单信息无法自动告知客户的问题)
- web安全|【千锋】网络安全学习笔记(五)
- Salesforce 容器化 ISV 场景下的软件供应链安全落地实践
- 前端|浏览器安全——Web页面安全&浏览器网络安全(HTTPS)&浏览器系统安全