豬屠宰詐騙走向高科技
隨著東南亞的數字詐騙激增,包括所謂的“豬屠宰”投資詐騙,聯合國毒品和犯罪問題辦公室(UNODC)本週發布了一份全面報告,對這一犯罪生態系統的快速增長發出了嚴重警告。許多數字詐騙傳統上依賴於社會工程,即通過欺騙受害者自願交出金錢,而非依賴惡意軟件或其他高技術方法。但研究人員越來越多地警告,詐騙者正在使用生成式AI內容和深偽技術來擴大其操作的規模和效果。聯合國的報告提供了迄今為止最清晰的證據,表明這些高科技工具正在將已經緊急的情況變成危機。
除了購買用於潛在受害者的書面腳本或依賴惡意網站模板外,攻擊者越來越多地依賴生成式AI平台來創建多語言的通信內容,以及生成深偽照片或甚至不存在的人的視頻來展示給受害者,增強真實感。詐騙者還擴大了使用可以耗盡受害者加密貨幣錢包的工具,操縱交易記錄以欺騙目標將加密貨幣發送到錯誤的地方,並破壞智能合約以盜取加密貨幣。在某些情況下,他們甚至購買了埃隆·馬斯克的Starlink衛星互聯網系統來幫助推動他們的操作。
犯罪網絡的靈活性
“靈活的犯罪網絡正在比預期更快地整合這些新技術,由新的在線市場和服務提供商推動,這些市場和服務提供商極大地推動了非法服務經濟的發展,”聯合國毒品和犯罪問題辦公室地區分析師John Wojcik告訴WIRED。“這些發展不僅擴大了網絡欺詐和網絡犯罪的範圍和效率,還降低了此前缺乏技術技能的犯罪網絡利用更複雜和有利可圖的方法的門檻。”
多年來,與中國有關的犯罪分子將人販運到東南亞的巨大園區,這些人往往被迫進行詐騙,被拘禁在園區內,如果拒絕指示則會被毆打。在過去五年中,約有20萬人來自至少60個國家被販運到主要位於緬甸、柬埔寨和老撾的園區。然而,正如WIRED報導所示,這些操作正在全球蔓延——詐騙基礎設施在中東、東歐、拉丁美洲和西非等地出現。
豬屠宰詐騙的運作
這些有組織的犯罪操作主要進行豬屠宰詐騙,即與受害者建立親密關係,然後引入“投資機會”並要求資金。犯罪組織可能通過豬屠宰詐騙從人們那裡騙取了約750億美元。除了豬屠宰詐騙,根據聯合國的報告,東南亞的犯罪分子還進行工作詐騙、執法人員冒充、資產追回詐騙、虛擬綁架、性勒索、貸款詐騙、商業電子郵件妥協和其他非法計劃。該地區的犯罪網絡去年估計賺取了高達370億美元的收入。毫不奇怪,所有這些收入使詐騙者能夠擴展其操作並多樣化,將新基礎設施和技術納入其系統,以期使其更加高效和殘酷有效。
例如,詐騙者常常受到語言技能和能夠同時與數百名受害者保持對話的能力的限制。然而,在過去兩年中生成式AI的發展——包括寫作工具如ChatGPT的推出——使犯罪分子更容易打破語言障礙,創建所需的詐騙內容。
聯合國的報告稱,AI可以用於自動化釣魚攻擊、創建假身份和在線資料,以及編寫個性化腳本以在不同語言中欺騙受害者。“這些發展不僅擴大了網絡欺詐和網絡犯罪的範圍和效率,還降低了此前缺乏技術技能的犯罪網絡利用更複雜和有利可圖的方法的門檻,”報告稱。
AI和深偽技術的影響
國際刑警組織人販單位的刑事情報分析師Stephanie Baroud表示,AI的影響需要作為豬屠宰詐騙者未來策略的一部分來考慮。Baroud在聯合國報告發布前接受WIRED採訪時表示,犯罪分子的招聘廣告以前非常通用,充滿語法錯誤。然而,AI現在使它們看起來更精緻和吸引人,Baroud說。“這真的讓創建非常真實的工作機會變得更加容易,”她說。“不幸的是,這將使辨別哪個是真實廣告哪個是假的廣告更加困難。”
也許這些數字攻擊中最大的AI範式轉變來自深偽技術。詐騙者越來越多地使用機器學習系統來實現實時面部替換。這項技術也被西非的浪漫詐騙者使用,使犯罪分子在與受害者通話時改變外貌,讓他們看起來像是不同的人。聯合國的報告指出,這項技術允許“一鍵”面部替換和高分辨率視頻流。這類服務對詐騙者來說是遊戲改變者,因為它們允許攻擊者在照片或實時視頻通話中“證明”他們是他們聲稱的人。
然而,使用這些設置可能需要穩定的互聯網連接,而在某些豬屠宰園區和其他詐騙盛行的地區,這些連接可能更難維持。聯合國表示,近幾個月來,東南亞地區警方查獲Starlink衛星天線的數量“顯著”增加,今年4月至6月期間共查獲80個單位。在6月進行的一次行動中,泰國警方查獲了58個Starlink設備。在另一個實例中,執法部門在犯罪分子將操作從緬甸轉移到老撾時查獲了10個Starlink設備和4,998個預註冊的SIM卡。Starlink未立即回應WIRED的置評請求。
“顯然,使用真人對他們來說效果很好,但使用技術可能在他們擁有所需的電腦和連接後更便宜,”美國非營利組織全球反詐騙組織(GASO)的志願者Troy Gochenour說。該組織致力於打擊東南亞的人口販運和網絡犯罪。
Gochenour的研究涉及跟踪與進行豬屠宰詐騙相關的中文Telegram頻道的趨勢。他說,越來越多的人申請成為詐騙內容的AI模特。
除了AI服務,攻擊者還越來越多地依賴其他技術解決方案。一種在數字詐騙中越來越常見的工具是所謂的“加密貨幣排水器”,這是一種特別針對東南亞受害者部署的惡意軟件。排水器可以技術上更或更不複雜,但它們的共同目標是從目標的加密貨幣錢包中“排出”資金並將貨幣轉移到攻擊者控制的錢包。排水器通常設計成看起來像合法服務——要麼模仿實際平台,要麼創建一個可信的品牌。一旦受害者被欺騙將錢包連接到排水器,他們就會被操縱批准一個或幾個交易,從而使攻擊者無意中獲得錢包中所有資金的訪問權。
排水器可以在許多情境下使用,並且有許多前端。它們可以是豬屠宰投資詐騙的一部分,或通過被破壞的社交媒體賬戶、釣魚活動和惡意廣告推廣給潛在受害者。例如,ScamSniffer公司的研究人員在12月發布了關於與惡意網站鏈接的贊助社交媒體和搜索引擎廣告的發現,這些網站包含了加密貨幣排水器。該活動從2023年3月到12月 reportedly 從全球超過63,000名受害者那裡盜取了約5,900萬美元。
混合方法的運用
與過去通過建立與潛在受害者的關係並編寫狡猾的電子郵件和短信來進行社會工程的低技術時代相比,今天的詐騙者正在採用混合方法,使其操作盡可能高效和有利可圖,聯合國研究人員說。即使他們在大多數情況下並不自己開發複雜的惡意軟件,詐騙者也越來越多地在市場上使用這些惡意工具,促使惡意軟件作者為豬屠宰等詐騙適應或創建黑客工具。
研究人員表示,詐騙者已被看到使用信息竊取器甚至遠程訪問木馬,這些木馬本質上在受害者系統中創建一個後門,可以在其他類型的攻擊中利用。詐騙者還擴大了使用惡意智能合約的範圍,這些合約表面上看起來是程序化地建立了某些商定的交易或交易集,但實際上做得更多。“信息竊取器日誌和地下數據市場也對持續的市場擴展至關重要,因為獲得前所未有的大量敏感數據成為一個主要的催化劑,”聯合國毒品和犯罪問題辦公室的Wojcik說。
隨著全球執法部門爭先恐後地遏制數字詐騙,這些變化的策略意義重大。但它們只是更大圖景中的一部分,對於被強迫勞動者和這些犯罪的受害者來說,情況越來越緊迫和慘淡。
“現在越來越清楚的是,一個潛在的不可逆轉的位移和溢出已經發生,其中有組織犯罪能夠根據需要選擇、移動價值和司法管轄區,導致的情況迅速超過了政府遏制它的能力,”聯合國官員在報告中寫道。“未能解決這一生態系統將對東南亞和其他地區產生影響。”
編者評論
這篇文章揭示了數字詐騙的複雜性和技術進步如何改變了犯罪格局。隨著AI和深偽技術的引入,詐騙者能夠更有效地欺騙受害者,這對執法部門提出了更大的挑戰。這不僅僅是技術問題,更是社會問題,因為數以萬計的人被迫參與這些犯罪活動,甚至被販運到其他國家進行強迫勞動。這一現象不僅限於東南亞,還在全球範圍內蔓延,這要求國際社會共同努力,打擊這種新型的數字犯罪。政府和科技公司需要加強合作,開發更先進的技術來檢測和阻止這些詐騙活動,同時保護受害者並追究犯罪者的法律責任。這是一場不容忽視的全球性挑戰,需要多方合作和持續關注。
以上文章由特價GPT API KEY所翻譯