黑灰产的攻防策略不是一层不变的,会随着网络技术及网络安全的技术不断发展而演变。一方面提升欺诈环境的仿真度,防止被用户识别;一方面借助攻防策略的升级来躲避网络安全、社交软件等产品对欺诈样本的识别。近期,通过多个渠道了解到,诈骗团伙为躲避监管,逐渐使用端到端加密聊天通进行内部沟通、资源买卖或用于实施诈骗。
黑灰产为躲避监管而使用的聊天工具
诈骗分子如何与用户进行联系呢?
之前,我们从拦截的短信样本中监测到,出现不法分子利用第三方客服平台,冒充二手交易平台进行诈骗的现象,施诈流程如下:
诈骗分子团伙内部之间如何联系呢?
通过长期对黑灰产业的研究发现,加密聊天软件被利用并逐渐成为诈骗分子内部交流和资源买卖的工具。经过对这类加密聊天软件的分析,我们找到了以下特性:
加密聊天软件的注册
使用手机号注册后,可免费使用聊天等基础功能服务。附加功能则要收取一定金额的功能费,即可解锁隐藏账户ID、隐藏网络信息、好友上限数量、群人数等服务。
软件主打功能
1.端到端加密,信息更安全
所有消息都经过端到端加密,任何聊天记录不进行云端存储,让你的信息比你想象中更安全。
2.双向撤回,难以取证
聊天记录一键双向撤回,同时删除你和对方设备上的所有聊天记录,撤回数据多次覆盖删除,不可恢复。
3.匿名群聊,身份保护
开启匿名群聊,群里面的每一个成员都可以“变身”,隐藏真实身份。群内不受身份约束平等的表达自己的观点和想法。
如此看来,简直就是为黑灰产“量身定制”的聊天工具!
附属功能
存在朋友圈和漂流瓶等功能,可查看附近人,有一定的社交属性。
加密聊天软件的应用
近期,我们发现的基于“微信明雷”基础上的诈骗手法衍生出了新变种——“微信暗雷“,即利用直播软件或付费视频为幌子,引导用户点击付费界面,但实际支付的费用与界面显示支付的费用不相同。诈骗分子在一些专门从事黑灰产源码售卖的平台进行资源售卖时,也使用到了此类加密聊天软件平台,如下图:
从诈骗团伙转而利用含有备案信息的域名、加密聊天软件等手段来躲避安全系统的识别和监管的行为可以看出,黑灰产在技术、话术、为躲避识别和监管也在不断的升级诈骗手法。同时,随着黑灰产行业成长的“集团”化,人员分工的“链接”化,攻防对抗将是安全行业与黑灰产“企业”不断厮杀成长的一场持久战。
发表评论
您还未登录,请先登录。
登录