近年來網路投資詐騙事故頻傳,其中一種最常見的手法,就是攻擊者打著名人的名號,並透過社群網站、影音串流平臺接觸受害者,但也有駭客架設幾可亂真的假新聞網站,藉此引誘使用者上當。
舉例來說,最近資安業者CM360揭露橫跨全球50個國家的網路投資詐騙活動BaitTrap,就是這樣的情形。駭客架設超過1.7萬個誘餌新聞網站(Baiting News Sites),這些網站偽裝成CNN、BBC、CNBC、News24、ABC News等受到信任的新聞媒體,發布捏造的消息,並利用知名公眾人物,以及國有銀行、中央銀行、商業銀行等金融機構來建立信任,假借中央銀行總裁、國家領導人,或是公眾人物的名義,宣稱意外發現透過加密貨幣致富秘密方法,藉此誘騙使用者掉入投資詐騙的陷阱。
除此之外,歹徒還會透過Google、Meta等廣告平臺來推播誘餌新聞網站,並使用引人注意的標題,例如:「你不會相信央行總裁剛揭露的在家賺錢方式」,並搭配官方照片或是國家標誌來增加可信度。這類廣告也經常刊登公眾人物的照片,並搭配新聞報導型式的假標題,塑造看起來合法的假象。
值得留意的是,這些誘餌新聞網站往往會針對攻擊目標量身打造,使用當地語言、當地民眾熟悉的品牌、金融機構,以及公眾人物,來增加詐騙成功的機會。這類網站在中東地區最氾濫,有超過一萬個;其次是亞太地區,約3,400個,但也有針對大洋洲、歐洲、美洲、非洲的誘餌新聞網站。
一旦使用者點選假新聞提供的連結,就會被重新導向到詐騙平臺,這些平臺聲稱使用者能輕鬆獲利並得到高額報酬,並要求他們輸入個人資訊進行註冊。
在註冊完成後,受害者就會接到「投資專家」的電話,引導他們執行後續步驟,通常是指示如何啟動交易帳戶,過程中也會假借驗證用戶身分及準備開戶為由,要求受害者提供詳細個資。附帶一提的是,為了開戶,對方也會要求上傳身分證明文件,如身分證、護照,然後要求透過加密貨幣錢包、信用卡、Google Play禮物卡存入資金。
為引誘受害者投入更多資金,歹徒提供的「投資平臺」會顯示捏造的收益,讓他們以為賺得高額報酬,然而當受害者試圖將投資報酬兌現,該平臺就會以系統錯誤、需通過額外驗證等理由拖延,並宣稱受害者必須支付解鎖費用,或是達到新的門檻才能發放。
附帶一提的是,歹徒通常使用免費或低成本的網域架設誘餌新聞網站,但也有入侵合法網域名稱來代管假新聞網頁的情況,使得資安業者與執法單位想要識別及清除相關網站及網頁,變得更具挑戰。
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31