留言
在网络犯罪论坛上诈骗诈骗者:第二部分 媒体
深入探讨骗取骗子的骗局
关键要点
诈骗者在网络犯罪市场中使用多种手法,其中包括“撇腿”诈骗、假冒数据库和工具、引荐诈骗等。诈骗手法不仅限于简单的金钱骗取,某些复杂的诈骗甚至涉及虚假中介和后门恶意软件。骗取骗子们之间的骗局反映了网络黑市中的混乱与对抗。在我们对网络诈骗者的调查中,揭示了各种骗局在犯罪市场中如何运作从简单的“撇腿”骗局到复杂的长期诈骗。
撇腿诈骗
“撇腿”是最常见的一种诈骗手法,通常以两种方式运作:买家收到了货物但没有付款,或者卖家收到了付款却没有交付货物。“撇”的意思是诈骗者利用漏洞,而“腿”的意思是诈骗者逃之夭夭,拒绝回应消息或彻底消失在论坛上。
图示描述图1:一个在 BreachForums 上的撇腿诈骗示例,涉及200美元。图2:在 Exploit 上的一个高价值撇腿诈骗,金额为1500美元。对于撇腿诈骗,裁决者通常只能禁止诈骗者,但这对已经逃跑的诈骗者并没有多大影响。对于诈骗者而言,他们会失去账户以及相关的声誉积分,若想再次实施诈骗就必须从零开始。
假冒泄露和工具
这一诈骗形式充分体现了“买者自负其责”的警示。这种骗局有多种形式,尤其在数据库交易中尤为常见。诈骗者售卖的数据库实际上是公开可得或是早前泄露的。
图示描述图4:关于假数据库的 BreachForums 诈骗报告。图5:涉及一种公开可得数据库的其他诈骗报告。并非所有的诈骗只限于数据库。例如,有用户在 Exploit 上支付200美元给另一用户,要求绑定一个可执行文件大概是恶意软件到一个PDF文档。然而,买家在投诉时发现,卖家仅仅是把该文件的图标改成PDF格式。
引荐诈骗
往往是前两种诈骗类型的变种,引荐诈骗涉及两个或更多的诈骗者协同作案。第一个诈骗者可能有较好的声誉分数与反馈可能是通过“替代信誉”,与受害者建立了良好的关系,然后引导受害者联系第二个诈骗者,声称后者能够完成所需的工作。
图示描述图9:一宗在 Exploit 上的引荐诈骗报告。引荐诈骗也可以涉及专用的基础设施。比如,有用户联系并说服受害者与一个在不同论坛的第二诈骗者联系,而该论坛是一个诈骗网站。为了访问该网站,受害者需要支付押金和注册费,最后损失了350美元。
替代信誉与身份冒充
“替代信誉”是引荐诈骗的一种变体;而不是两个独立的诈骗者,通常一个诈骗者会运营多个账号,目的是人为夸大他们的声誉分数。这是很多用户在决策交易时非常看重的关键指标。
图示 描
轻蜂加速器