簡訊詐騙是「簡訊」和「網路釣魚」的縮寫。作為網路釣魚攻擊網路釣魚是一種網路釣魚攻擊,旨在收集用戶的識別碼和敏感資料。為了獲取此訊息,駭客會冒充個人或實體發送虛假訊息。
近年來,網路犯罪者特別冒充郵局,健康保險、電話業者甚至是流行的串流媒體服務,例如 Netflix。最近,駭客毫不猶豫地撥動心弦假裝自己是孩子。在這種情況下,受害者會收到來自未知號碼的消息,表明他們的兒子或女兒弄壞了手機。透過這種方式,他們能夠麻痺目標的警覺性和不信任感。沒多久,他們就聯絡了這個未知號碼,詢問孩子的下落。
另請閱讀:小心,越來越多的二維碼隱藏著釣魚攻擊
全球爆發超300%
根據 Proofpoint 的研究,過去一年中網路釣魚攻擊的數量呈現爆炸性成長。研究人員發現增加312%世界各地的進攻。有些國家的增幅甚至超過600%。英國就是這種情況,假冒兒童的簡訊不斷增加。
正如 Proofpoint 所解釋的,這是一種非常有效的社會工程技術。在這種類型的騙局中,竊賊使用心理操縱而不是電腦技巧來獲取機密資訊。在這種情況下,犯罪分子利用“父母的焦慮是為了規避我們通常的謹慎”,透過 WhatsApp 轉送目標,最後要求緊急轉帳。
「網路犯罪分子花費大量時間和精力(通常是幾週)與目標受害者建立信任,發起一種良性、無害的對話,旨在愚弄他們的警惕並繞過技術和人類防禦。這些攻擊有很多變體,所有行動用戶都應該對來自未知寄件者的任何訊息特別懷疑。Proofpoint 研究員 Stuart Jones 解釋。
在美國等其他國家,專家發現大量詐騙簡訊假裝是「一個朋友或業務知識 »希望取得聯繫。此外,招募詐騙也有所增加。在本例中,該訊息聲稱來自正在尋找員工的招募人員。在發送幾條訊息後,假冒招聘人員會將受害者轉發到即時訊息應用程式。然後,他們將透過要求預付費用來尋求從目標公司榨取資金。同時,他們將奪取大量的個人資料。
成長降半旗
Proofpoint 也指出簡訊網路釣魚攻擊數量的增長有所下降。研究人員稱,網路詐騙的成長速度已經放緩“過去 18 個月在許多地區”。在大多數國家,攻擊次數逐漸停止增加隨著簡訊網路釣魚成為網路犯罪世界的一個持久組成部分。
Proofpoint 遺憾地表示,顯然,網路釣魚攻擊已經變得無所不在。最重要的是,操作變得越來越複雜。許多騙子依靠生成人工智慧來編寫令人信服的訊息。歐洲刑事警察機構歐洲刑警組織 (Europol) 反映 Proofpoint 估計,犯罪世界已大規模採用生成式人工智慧。使用 ChatGPT 或危險的 WormGPT/FraudGPT 等工具,他們可以編寫有說服力且無錯誤的網路釣魚訊息,這使得檢測它們變得更加困難...
來源 : 證明點
