IT業界社群及資訊平台

【轉會留神】Telegram聊天機械人執行詐騙方程式 自動化呃人錢

WhatsApp 跟 Facebook 共享用家數據事件,香港大量用戶轉投 Signal 及 Telegram 的懷抱。其中 Telegram 就錄得在短時間內全球大增 5,000 萬新用家。不過在轉會之時,各位轉會人士亦要留意新的即時通訊服務上的詐騙技倆,例如 Telegram 就被發現有黑客正利用其 chat bots (聊天機械人) 功能,上年在歐洲地區騙取至少 650 萬美元,大家要提防新型「電話詐騙」!

香港常見假投資貼士 耗積蓄損手

提到即時通訊服務詐騙,港人較熟悉的是股票貼士陷阱,詐騙罪犯透過漁翁撒網方式將 WhatsApp 用家加入群組,指可以為用家提供必贏投資貼士。當取得用家信心,就會適時指示群組內的受害用家一齊向某隻股票落重注,結果罪犯就乘機出貨,苦主隨時損失畢生積蓄亦追訴無門。

利用Tg chat bots引導買平價商品

但今次被 Group-IB 網絡安全專家發現的 Telegram 騙局,就只是利用傳統的商品詐騙方式,首先在電子銷售平台以平價商品吸引買家,之後就引導買家進入偽造的購買及付款頁面,騙取買家的金錢。而其獨特之處,是利用了 Telegram 的 chat bots 功能,自動化完成整個引導流程。

專家指出,這個名為 Classiscam 的詐騙工具由俄羅斯黑客製作,並透過暗網或地下討論區出售,現時至少有 40 個黑客組織正以這套工具維生。黑客首先會在電子銷售平台如 Facebook Marketplace 等地方,以超平價錢放售商品;當有買家感興趣,就會建議他們通過 Telegram 帳戶聯繫,而 Classiscam 就會自動化完成整個詐騙流程,例如自動回覆買家的查詢、適時提供虛假的產品及付款網頁連結,甚至會提供技術支援,在無法解答買家問題時自動連繫黑客的「客戶服務團隊」,提升買家的信心。最終買家便會在虛假頁面輸入付費資料,而根據專家估計,現時 20 個活躍於歐洲的詐騙集團,每月平均可賺取 6.1 萬美元,而平均每宗交易則可賺取 120 美元。專家又估計,在現時大量網絡用家轉投 Telegram 後,相關的詐騙個案將會大增。特別是疫情下不少人已集慣了網購,如不想被騙,除了不可貪心外,更要小心防範這種詐騙技倆,例如在手機安裝防毒軟件,便可有效攔截這些虛假網頁。

資料來源:http://bit.ly/3ivsHCY

Privacy Preference Center