北京
中東和北非地區(qū)正被一場精心策劃的社交媒體詐騙潮席卷。網(wǎng)絡安全公司Group-IB披露,攻擊者通過大量虛假Facebook賬號冒充政客、名人及可信機構(gòu),以“免費手機流量包”“政府補貼申領”等誘餌大規(guī)模釣魚。受害者一旦點擊帖子中的鏈接,并非直接跳轉(zhuǎn)到領獎頁面,而是被牽引穿過一層看似正規(guī)的鏈接聚合平臺(如Linktree),最終落入釣魚頁面,被竊取瀏覽器通知權(quán)限、訂閱付費短信或撥打高額付費電話。這些看起來互不關聯(lián)的騙局,實際全部指向同一個被搗毀的釣魚即服務平臺——Sniper Dz。該平臺不僅兜售登錄憑證竊取工具,更已進化為一整套流量變現(xiàn)的黑色引擎,將瀏覽器通知濫用、付費訂閱與投資詐騙串聯(lián)成鏈式收割。Group-IB分析指出,詐騙團伙刻意利用本地化身份,如假借阿爾及利亞電信名義,在鏈接跳轉(zhuǎn)前先用聚合平臺“洗白”,讓受害者難以察覺異常。隨著國際刑警組織上月主導封禁該平臺,幕后運作鏈條才首次被完整還原。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
