下视频会议APP有诈?360借条安全专家剖析最新骗术“三重诈”
受新冠疫情影响,视频会议APP在线上办公、线上教学等场景得到广泛应用,而自年初以来,视频会议APP却被诈骗团伙运用到了电信诈骗的骗术中,近日,孙女士在网上反馈自己的被骗经历,她接到一自称电商平台客服的退款电话,表示向她理赔200元,随后在假客服的诱导下,下载视频会议软件,听任骗子指示操作,转账被骗9900元。针对此类新型骗术,360借条安全专家安燃指出:正规客服与客户沟通都不会要求下载视频会议等第三方聊天APP,诈骗团伙所谓的使用视频会议APP指导操作,实则是骗子对受骗者的PUA,暗藏“三重诈”,务必警惕和防范。
近日,孙女士自述遭遇了“网购退款诈骗”,与以往电信网络诈骗不同的是,骗子客服要求下载使用视频会议APP沟通,这一蹊跷操作并没有引起孙女士的注意,被拉入视频会议群后,并让开启了“共享屏幕”功能,一步步的陷入骗子的魔掌和圈套,听任骗子指示,变成一“提线木偶”。360借条安全专家安燃接受记者采访,分析道,从诈骗类型来看,网购退款骗局、注销校园贷骗局、假冒借贷APP骗局等高发骗局变化不大,但是,每一个诈骗类型的话术和伎俩却一直呈现新的变化,引诱受骗者使用视频会议APP就是近期诈骗团伙的一典型新手法,暗藏“三重诈”玄机。
首先,自称假客服或假冒公检法的诈骗团队提出使用视频会议或第三方小众聊天软件,第一动机是为了避开聊天平台的反诈策略,无论是仿冒正规平台品牌的昵称,还是诈骗沟通中用到的假冒证件、假冒有关部门的文件PS图片、话术中提到的银行账户、贷款、资金转账等敏感信息极易命中大平台的反诈策略和对用户的安全提醒,诈骗团伙为了与平台的反诈策略进行攻防,使得骗局得逞,便使用视频会议等诈骗沟通方式“换阵地”。
其次,受骗者使用视频会议APP沟通极易被骗子精神控制,用一个流行的网络词汇即PUA(精神控制),电信网络诈骗使用短信、电话、聊天软件加一套话术远距离行骗,诈骗团伙实则是利用了社会工程学和对受众心智的控制。视频会议APP界面往往是全屏,受骗人使用手机与骗子的沟通过程中,注意力极易被完全牵引,犹如身陷密室,听任摆布。
第三,与陌生人使用视频会议APP的“屏幕共享”功能会有泄漏隐私风险,共享屏幕相当于把自己手机屏幕上显示的内容同步给对方,如与骗子共享屏幕,等于手机上的任何操作,都被骗子看在眼里,包括银行验证码短信等敏感信息。公安部及各地公安多次发布提醒,警惕陌生人的“屏幕共享”邀约,涉及私人信息,特别是银行卡密码、验证码时,务必谨慎。
无独有偶,今年发生的多起假冒公安诈骗和注销校园贷诈骗,诈骗团伙也均使用了“视频会议”APP和共享屏幕诈骗伎俩。目前,下载注册视频会议类APP会收到平台发出的反诈短信,提醒用户警惕仿冒客服、校园贷和公检法的诈骗,不要在“共享屏幕”时进行财务转账操作。
360借条安全专家强调,诈骗犯罪团伙与警方、科技平台的攻防较量会长期持续,针对骗子提出的下载第三方聊天软件或小众的聊天APP务必警惕,接到任何自称客服或有关部门工作人员的陌生电话,牢记不轻信、不透露个人信息,不转账,直接与官方客服电话确认可一招戳破骗局。360数科作为反诈联盟成员也将运用技术推动反诈阵地不断扩大和前置,警企联合作战、行业联防联控,打击不断变化的新型电信网络诈骗。
声明:IT资讯网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。如有侵权,请联系联系站务工作人员删除。