2020上半年网络诈骗三大趋势曝光
2020上半年网络诈骗三大趋势曝光
近日,广州市越秀警方发布的一则,提醒广大个体商户,警惕以领取租金减免补贴为名的诈骗短信预警,引发舆论关注。越秀警方表示接到市民报警,该市民因当天收到一条显示“市场监管”发来的短信,并进入短信里提供的网址,按照界面要求填写了银行卡号、密码和验证码,随后就收到了银行发来的扣款短信。目前,越秀警方已经立案侦查。
据360手机卫士、360政企安全、中国信息通信研究院联合发布的《2020年上半年手机安全状况报告》显示,自2020上半年以来,受到新冠情影响,网络诈骗无论是在传播渠道、应用手段还是在诈骗方式等层面,均在不断发生新变化,呈现新趋势,并衍生出多种诈骗新手法;这些新型诈骗形式,手段更加隐蔽,利益关联更加复杂,给人们对其防范和治理增加了新的难度。
趋势一:网络贷款诈成为诈骗重灾区
2020上半年,网络贷款诈骗套路越来越深,已经成为诈骗重灾区。其中,基于传统短信渠道、云控应用与子域名群站,“第三方在线客服平台”衍生出的新手法,正呈现出更加多元与隐秘的新趋势。
以短信内容诈骗为例,报告显示:短信内容正在成为以“伪造+混淆” 、“短信内应用下载链伪装”的新套路。比如不法分子开始升级自身短信内容,采用“混淆”短信内容的方式,将短信文字进行简繁体转换并对内容进行语义混淆,以此引诱用户上钩。
此外,不法分子针对应用的下载链进行“包装”,在页面中增加了对非移动设备的访问限制,迫使访问者使用移动设备的浏览器访问应用下载链。待用户下载应用软件后,不法分子通过获取到访问者填写的注册信息,如手机号、姓名等,为日后进一步的违反行为做出提前准备。
趋势二:应用封装与分发平台成诈骗伪装“加工厂”
与此同时,2020年上半年,360手机先赔用户反馈的涉嫌诈骗样本中很多都与封装、分发平台有联系。所谓封装类应用,指的是通过分装平台封装出来的应用,通常由“网站+APP应用客户端”两部分构成;而分发平台则是将应用上传至该平台后,由该平台生成应用的下载链。
报告指出,不发分子开始借助封装与分发平台的功能便利,批量生成虚假贷款、理财、博彩、交友等类型应用,并且已经形成“引导用户安装-诱导账户转账-骗取用户资金”等各环节精细分工的完整链条。以此,达到通过仿冒类应用骗取用户的资金,借助恶意类应用获取用户的隐私信息,实施敲诈勒索等诈骗活动的非法目的。
趋势三:博彩诈骗形成产业链模式
除此之外,2020上半年,具有低成本、低风险、高回报的博彩行业,正在吸引不法分子铤而走险,运用新技术、新手段实施诈骗。当前,国内博彩类诈骗,已经形成“包网平台”产业链+环环相扣的推广策略与诈骗话术模式。
报告指出,博彩诈骗正在形成,以提供“建站—维护—活动策划—支付接口—域名—服务器—漏洞防御—反套利—后台系统等一系列与博彩运作”流水线式服务的“包网平台”服务。违法分子只需借助短信渠道,以兼职“面试”或高佣金为诱饵,吸引受害人关上钩。而博彩网站通常先邀请受害者参与店铺刷好评,给其返还高额佣金为诱饵,其后实行金融诈骗行径。
对于网络诈骗的新趋势,报告强调,2020上半年,随着不法行为呈现出的“集团”化与人员分工的 “链接”化形式,网络安全技术与攻防策略需要不断演进升级:一方面要不断提升欺诈环境的仿真度,防止被用户识别;另一方面则要借助攻防策略的升级来躲避网络安全、社交软件等产品对欺诈样本的识别;以实际行动切实维护用户移动信息安全。
近日,广州市越秀警方发布的一则,提醒广大个体商户,警惕以领取租金减免补贴为名的诈骗短信预警,引发舆论关注。越秀警方表示接到市民报警,该市民因当天收到一条显示“市场监管”发来的短信,并进入短信里提供的网址,按照界面要求填写了银行卡号、密码和验证码,随后就收到了银行发来的扣款短信。目前,越秀警方已经立案侦查。
据360手机卫士、360政企安全、中国信息通信研究院联合发布的《2020年上半年手机安全状况报告》显示,自2020上半年以来,受到新冠情影响,网络诈骗无论是在传播渠道、应用手段还是在诈骗方式等层面,均在不断发生新变化,呈现新趋势,并衍生出多种诈骗新手法;这些新型诈骗形式,手段更加隐蔽,利益关联更加复杂,给人们对其防范和治理增加了新的难度。
趋势一:网络贷款诈成为诈骗重灾区
2020上半年,网络贷款诈骗套路越来越深,已经成为诈骗重灾区。其中,基于传统短信渠道、云控应用与子域名群站,“第三方在线客服平台”衍生出的新手法,正呈现出更加多元与隐秘的新趋势。
以短信内容诈骗为例,报告显示:短信内容正在成为以“伪造+混淆” 、“短信内应用下载链伪装”的新套路。比如不法分子开始升级自身短信内容,采用“混淆”短信内容的方式,将短信文字进行简繁体转换并对内容进行语义混淆,以此引诱用户上钩。
此外,不法分子针对应用的下载链进行“包装”,在页面中增加了对非移动设备的访问限制,迫使访问者使用移动设备的浏览器访问应用下载链。待用户下载应用软件后,不法分子通过获取到访问者填写的注册信息,如手机号、姓名等,为日后进一步的违反行为做出提前准备。
趋势二:应用封装与分发平台成诈骗伪装“加工厂”
与此同时,2020年上半年,360手机先赔用户反馈的涉嫌诈骗样本中很多都与封装、分发平台有联系。所谓封装类应用,指的是通过分装平台封装出来的应用,通常由“网站+APP应用客户端”两部分构成;而分发平台则是将应用上传至该平台后,由该平台生成应用的下载链。
报告指出,不发分子开始借助封装与分发平台的功能便利,批量生成虚假贷款、理财、博彩、交友等类型应用,并且已经形成“引导用户安装-诱导账户转账-骗取用户资金”等各环节精细分工的完整链条。以此,达到通过仿冒类应用骗取用户的资金,借助恶意类应用获取用户的隐私信息,实施敲诈勒索等诈骗活动的非法目的。
趋势三:博彩诈骗形成产业链模式
除此之外,2020上半年,具有低成本、低风险、高回报的博彩行业,正在吸引不法分子铤而走险,运用新技术、新手段实施诈骗。当前,国内博彩类诈骗,已经形成“包网平台”产业链+环环相扣的推广策略与诈骗话术模式。
报告指出,博彩诈骗正在形成,以提供“建站—维护—活动策划—支付接口—域名—服务器—漏洞防御—反套利—后台系统等一系列与博彩运作”流水线式服务的“包网平台”服务。违法分子只需借助短信渠道,以兼职“面试”或高佣金为诱饵,吸引受害人关上钩。而博彩网站通常先邀请受害者参与店铺刷好评,给其返还高额佣金为诱饵,其后实行金融诈骗行径。
对于网络诈骗的新趋势,报告强调,2020上半年,随着不法行为呈现出的“集团”化与人员分工的 “链接”化形式,网络安全技术与攻防策略需要不断演进升级:一方面要不断提升欺诈环境的仿真度,防止被用户识别;另一方面则要借助攻防策略的升级来躲避网络安全、社交软件等产品对欺诈样本的识别;以实际行动切实维护用户移动信息安全。
标签
热门推荐
