近日,网络安全&垃圾邮件防护公司 Proofpoint 发现了一种利用钢琴主题的信息实施预付款欺诈(AFF)的恶意电子邮件活动。
这些活动至少从 2024 年 1 月开始活跃,主要针对北美高校的学生和教师。不过,医疗保健、食品饮料和服务等行业也受到了影响。据 Proofpoint 称,今年到目前为止,已观察到超过 12.5 万封与该诈骗集群有关的电子邮件。
在这些欺骗性电子邮件中,欺诈者通常以家庭成员去世等个人情况为由提供免费钢琴。然后,受骗者会被引导至一家同样由欺诈者的虚假运输公司,该公司要求受骗者在钢琴发货之前支付运费。
诈骗者接受各种付款方式,包括 Zelle、Cash App、PayPal、Apple Pay 和加密货币。此外,他们还试图收集受骗者的个人信息,如姓名、地址和电话号码。
此次调查中的一个显著发现是欺诈者使用的比特币钱包,该钱包已经处理了超过 90 万美元的交易。巨大的交易量表明,可能有多个威胁行为者在使用这个钱包进行各种诈骗。
尽管电子邮件内容统一,但发件人地址各不相同,由姓名和号码组合而成,通常使用免费电子邮件服务。这些活动还以电子邮件内容和联系地址的多次迭代为特色。
为了进一步深入了解这些诈骗者,Proofpoint 利用研究人员管理的重定向服务捕获了一名犯罪者的 IP 地址和设备信息,这些数据帮助研究人员确认了部分行动是在尼日利亚进行的。
预付费诈骗也称为 419 诈骗,通常是诈骗者要求预付小额款项,以换取承诺的大额报酬。这些骗局通常包括关于遗产、工作机会或其他有利可图的复杂故事。一旦受害者支付了首笔款项,骗子就会停止一切联系,携款消失。
这些欺诈行为严重依赖社交工程和多样化的付款方式。正因为如此,Proofpoint 公司提醒公众保持警惕。该公司建议人们了解威胁行为者使用的常见技术,并警告他们如果一封未经请求的电子邮件听起来好得不像真的,那么它很大可能确实是假的。
参考来源:
https://www.infosecurity-magazine.com/news/aff-targets-colleges-free-piano/
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022