騙子冒充巴克萊和殼牌，投資詐騙激增-彭博報道

在英國哈羅的巴克萊銀行分行入口上方的標誌。

攝影師：Chris Ratcliffe/Bloomberg近幾個月來，騙子冒充金融服務提供商巴克萊、投資公司黑石集團、石油公司殼牌和中國無人機製造商大疆創新，利用這些品牌試圖欺騙想要成為股東的人，安全公司Resecurity發現。

所謂的數字煙團伙成員通過社交媒體聯繫受害者，利用YouTube視頻和WhatsApp聊天來推廣虛假網域。在那裏，騙子宣傳投資機會，暗示投資者如果向他們匯款小額資金，就能獲得數百美元，研究人員發現。

這種騙局是互聯網上充斥的快速致富騙局的典型代表，問題正在惡化。

去年，美國人報告稱因投資計劃造成的損失達到了38億美元，這是一個廣泛的術語，適用於虛假承諾金錢回報的騙局。這一數字較2021年報告的18億美元大幅增加，根據聯邦貿易委員會的數據。

這種增長很大程度上是由於虛假的財富保證所推動的，無論是來自虛假房地產、貴金屬的支付、稀有硬幣，當然還有加密貨幣。更糟糕的是，許多計劃被宣傳為“無風險”通往肯定致富之路，聯邦貿易委員會表示。

使用可信的品牌名稱是網絡詐騙者特別有效的策略，他們利用這些公司身份來建立與受害者的信任，Tenable的高級工程師Satnam Narang表示，他對這類欺詐行為進行了廣泛研究。

“很容易假設你或我會知道這是假的，但很多人的父母，或者老年人，可能不會意識到，”他説。

在Resecurity揭露的案例中，Digital Smoke團伙依賴一系列應用程序和逼真的網站網絡，這些網站與網絡詐騙者冒充的《財富》100強公司非常相似。詐騙者還利用了350多家網絡託管提供商來隱藏他們的追蹤器，用那些不會響應執法機構要求刪除域名的公司來掩蓋他們的數字基礎設施的大部分內容。

例如，Resecurity發現，這些騙子使用了一系列旨在看起來像貝萊德的域名（例如blackrockcrp.com）來增強他們的可信度。今年2月，這些騙子還利用消息應用程序列出了據稱位於大西洋的海上石油鑽井平台的投資機會。目前尚不清楚這些騙子賺了多少錢。

互聯網詐騙者建立了一個偽裝成金融服務公司貝萊德的頁面，根據Resecurity的截圖。Resecurity發現的冒充石油巨頭殼牌的一個方案的示例。投資詐騙涉及的38億美元幾乎佔2022年騙子騙取的88億美元的一半，根據FTC的説法。其他類型的欺詐包括商業冒名頂替詐騙、戀愛詐騙以及虛假獎品和彩票。

這類騙局可能會受益於新興的人工智能技術，Tenable的Narang補充道。例如，文本生成工具ChatGPT可以幫助竊賊快速製作看起來合法的投資廣告，這些廣告基於現實世界的促銷活動。Narang補充説，目前還為時過早了解這類工具在非法用途上可能有多大用處。

“ChatGPT會為你生成一個腳本，並提供一些代碼，幫助創建輪子，但你仍然需要完成車的其餘部分，”他説。

儘管如此，還是有一些樂觀的理由。有時騙子會犯錯，比如有人向賽門·加拉格爾（Sophos網絡公司的首席威脅研究員）發送了一條隨機消息。

在五個月的時間裏，加拉格爾經常與一個自稱為“哈莉”的女性角色發短信，同時悄悄收集數據，證明這個人並不是她所聲稱的。哈莉假裝在不列顛哥倫比亞省，而加拉格爾則騙過運營商，讓“她”透露“她”至少使用了來自柬埔寨的四台電腦。

在哈莉鼓勵加拉格爾“投資”給她之後 - 起初是温和的，然後變得更加激進 - 研究員透露自己在一家以追蹤網絡犯罪分子而聞名的公司工作。就在那時，哈莉停止了所有溝通，很可能轉向了下一個目標。

“暫時打擊了幾個非常賺錢的詐騙行動，但我發現在這兩個案例的基本架構上運行的500多個域和數百個其他詐騙行動，讓我深感沉重，”加拉格爾在最近的一條短信中告訴我。

“除非公眾對這類詐騙有更深入的認識，並且即使在最脆弱的時候人們也本能地遠離它們，否則我只是在玩打地鼠遊戲，”他説。

本週我們學到了什麼

一家親俄社交媒體運營商正在利用社會工程技術誘使西方政府官員和商業高管參與錄製視頻對話，安全公司Proofpoint週二表示。

兩名男子，被稱為Vovan和Lexus，是這場活動的幕後人員。他們冒充知名人士，如烏克蘭議會議員和俄羅斯反對派領袖阿列克謝·納瓦爾尼的幕僚長，然後試圖誘使目標犯下尷尬的失誤。這一詭計已經奏效，包括J.K.羅琳和斯蒂芬·金在內的許多其他人都上當了。

研究人員評估稱，這一計劃“幾乎可以肯定”是一項旨在製造負面內容並羞辱批評俄羅斯總統弗拉基米爾·普京和俄羅斯入侵烏克蘭的人的宣傳活動。雖然“惡作劇”先前針對的是名人，如埃爾頓·約翰，但Proofpoint表示，視頻的焦點已擴大到專注於鮮為人知的商業高管。

在最近的一次對話中，詐騙者冒充烏克蘭前總統彼得·波羅申科與前英國外交大臣威廉·黑格討論俄羅斯軍隊可能反對克里姆林宮的前景。

彭博新聞無法立即找到Vovan和Lexus以發表評論。這對組合此前曾向其他媒體否認代表俄羅斯政府工作。

我們正在閲讀的內容

關於殺人AI的警告是一個包括機會主義、救世主情結和被指控濫用的科技亞文化。

馬薩諸塞州一所高中下面的秘密地下室為一個非法加密貨幣挖礦行動提供了住所。

研究人員逆向工程了無人機的無線電信號，證明他們可以確定其操作者的位置。

Fugees饒舌歌手Pras Michél捲入了一場涉及全球超級大國的巨大金融醜聞。

一個為了60萬美元而企圖炸燬一輛載有德國足球隊的大巴的奇怪陰謀是這篇經典彭博報道的主題。

歐洲警方逮捕了DoppelPaymer勒索軟件團伙的疑犯。

書籍推薦：痛苦帝國由帕特里克·拉登·基夫（Patrick Radden Keefe）記錄了薩克勒家族的崛起，他們推廣了奧施康定（OxyContin）等成癮性藥物。是的，這是一個關於阿片類藥物流行病起源的悲傷故事。但也有關於幾代家庭劇、紐約市藝術博物館內部運作以及醫療從業人員腐敗的引人入勝的細節。

槍支、警犬和一起謀殺案定義了約翰·麥卡菲（John McAfee）在伯利茲的時光。詹米·塔拉貝（Jamie Tarabay）的最新一集Foundering播客已經發布。

約翰·麥卡菲於2018年1月17日星期三在泰國普吉島的Paradise Beach參加Coinsbank Blockchain Cruise Asia會議期間發表講話。攝影師：泰勒·韋德曼/彭博社NSO集團的聯合創始人似乎已經接管了以色列間諜軟件供應商的控制權，根據衞報獲得的法庭文件。

一個負責保護美國人隱私的監督機構成員表示對續簽一項備受爭議的執法權威表示擔憂。

美國可以阻止Twitter發佈有關政府數據請求的細節，法院裁定。

新的美國國家網絡戰略將使軟件製造商對黑客攻擊負責。

環保局規定現在要求水務設施分析網絡防禦。

釣魚事件

一場洪水！？我們絕不會…

**有新聞線索嗎？**您可以聯繫Jeff Stone，郵箱：[email protected]。Margi Murphy的郵箱是[email protected]，或者通過+1 (415) 254 3919安全匿名地發送文件給我們，使用我們的SecureDrop。

彭博更多內容

收聽：Foundering: 約翰·麥菲故事是一部新的六集播客系列，追溯硅谷傳奇人物的生活、神話和自我毀滅。免費訂閲：Apple，Spotify或您獲取播客的任何地方。

每日科技資訊以及更多彭博科技週刊內容，盡在您的收件箱：

• 遊戲進行中玩轉視頻遊戲行業
• 開機蘋果獨家報道，消費者科技新聞等
• 銀幕時光好萊塢與硅谷碰撞的第一排座位
• 聲音碎片關於播客、音樂行業和音頻趨勢的報道