OTS威胁情报篇 - “生猪屠宰”

admin
admin
admin
102360
文章
87
评论
2024年3月3日21:44:27评论11 views字数 3203阅读10分40秒阅读模式
OTS威胁情报篇 - “生猪屠宰”

电诈屠夫起源:
电诈源自台湾,始于上世纪90年代。当时,主要手段包括发放传单和使用“王八卡”电话(冒名申请的电话卡)。诈骗集团声称受害人中得大奖,但领奖前需寄出一定额度的税金。一旦被害人汇款,诈骗集团就以律师费、手续费、公证费等名义多次敲诈,直至被害人觉察或财产被榨干。电诈成功率高,而且所得丰厚,很快成为台湾地区重要犯罪形式,吸引大批不良分子甚至曾经有良好工作的人加入。
2001年前后,一位姓吴的台湾犯罪分子创造了以退税为方式的新诈骗手段。他曾在台湾嘉义县担任县议员,领导手下的团队以诈骗所得核定业绩,并定期组团前往东南亚度假胜地。吴吹嘘最佳时期一周赚8000万元(新台币)。随着民进党上台,治理困难导致电信诈骗猖獗。据台湾警务部门统计,1999年台湾诈骗案件数4262件,2000年增至7000件,2005年激增至4.3万件,诈骗金额由1999年的12亿元飙升至2006年的185.9亿元。
电诈在台湾引发公愤后,当局加大打击力度。在打击下,台湾诈骗集团开始“产业外移”。2002年前后,台湾移动电话业务在福建建立信号台。由于大陆东南沿海地区能接收台湾移动电话信号,并且两岸缺乏共同打击犯罪的机制,台湾电信诈骗犯罪团伙找到了新的渠道。他们利用两岸缺乏司法互助条款的空隙,将诈骗基地搬至福建福州,成为台湾籍诈骗集团的新集散地,继续以“王八卡”对台湾民众进行诈骗。
然而还有一个就是印度“诈骗帝国”的三哥,2023年11月21日,根据美国联邦调查局(FBI)的统计数据,2022年美国公民因网络电信诈骗而遭受的损失达到了超过100亿美元,约合714亿元人民币。与前一年相比,损失额度同比增长近4成,这凸显了网络电信诈骗问题在美国的加剧趋势。
杀猪盘:揭秘金融世界的“生猪屠宰”骗局
在金融欺诈的世界中,一种名为“杀猪”的骗局正逐渐演变,将爱情骗局、投资计划和加密货币欺诈融为一体。源自东南亚的这一骗局,我们国内是叫杀猪盘,老外的直译为屠宰生猪,涉及一系列巧妙的操纵步骤,通过对受害者信任和对高收益投资的渴望进行剧烈的欺诈行为。
在国内,诈骗手法五花八门,包括但不限于ETC诈骗、物流客服快递骗局、领奖诈骗、约炮骗局、刷单欺诈、虚假理财投资、冒充公检法征信骗局、婚恋骗术、交友诈骗等等。
网上的杀猪话术和素材套图:
网络上存在的杀猪盘话术指南正是一种黑暗而危险的趋势,悄然蔓延于互联网的阴暗角落。这些手册往往隐藏在蝙蝠、小飞机等加密消息应用程序中,为那些心怀不轨的诈骗分子提供了一份全面的操作指南。这些话术和指南深入探讨了执行复杂诈骗的过程和方法,特别是通过社会工程手段获取目标个人信息的途径。

OTS威胁情报篇 - “生猪屠宰”

(某机上共享的一些话术)

社会工程在这方面的主要目标是以个人为核心,专门瞄准富豪和白领阶层,通过定制化的手段进行包装身份展开诈骗活动。这些诈骗份子往往采用购买海量个人信息的方式,进行撒网式的诈骗。

在下面的这张图,虽然长的很帅,但在一些犯罪份子里这就是一件可以赚到的钱的活,你要知道,诈骗份子为了更好的包装,会通过一些渠道平台购买一整套的套图:套图包含生活照等,因此可能那个大帅哥也不知道,自己的自拍照已经被拿去包装了!!包装方式的诈骗几乎都离不开,因为这样会有很大的成功率,特别是有恋爱脑很深情的相信网恋!

OTS威胁情报篇 - “生猪屠宰”

(某机上共享包装视频和个人照)

通过上面的内容我们可以看到任何一个犯罪份子通过一些平台就可以获取到一些诈骗中需要的东西。
杀猪个人信息数据:
通过上面的一些内容最主要的就是个人信息来源,通常是黑客以及攻击手段获取的相关个人信息数据,还有一个就是内鬼偷盗公司内部数据进行牟利,个人信息包含:手机号、姓名、地址等,在数据环境情况下被泄露的情况是很经常见,注意:你的个人信息不包括是诈骗行业上见到,一些电销公司、装修公司也会将你的个人信息卖给下家(同行业),之所以你会在A公司填写的信息,改天B公司就会联系你为你提供需求,所以不管是否B公司为这个方式答辩为是不违法行为,但在国内法律面前你就确定你这个是不违法?
个人信息还有一种叫法就是叫“料子”,在一些加密应用程序中都可以看到。

OTS威胁情报篇 - “生猪屠宰”

(某机上的料子搜索结果)

OTS威胁情报篇 - “生猪屠宰”

(某些数据贩卖者公开的样本)

策略、技术和程序 (TTP) 在杀猪式诈骗中的运作流程:
初步接触和信任建立: 诈骗者通过多种在线平台,包括交友网站、社交媒体和消息应用程序,与潜在受害者建立联系。通过创建虚假的个人资料和友好的信息,他们假装错误地获取了受害者的联系方式或冒充认识的人。这个阶段可能需要数周或数月的时间,通过缓慢建立信任,诈骗者定期进行私人对话以确保关系愈发亲密。
投资介绍: 一旦建立了一定的信任,话题会逐渐引导到投资机会上。诈骗者装扮成成功的投资者,或分享关于利润颇丰的投资机会(通常涉及加密货币)的内幕信息。以极具说服力的语言和伪造的证据,他们承诺在短时间内获得高额回报,使得他们的主张看似合法。
虚假投资平台: 受害者被引导下载特定应用程序或访问网站进行投资。这些平台由诈骗者控制,被巧妙设计成合法的,通常能够显示虚假的投资回报,以鼓励进一步的资金存入。
增加投资: 诈骗者可能让受害者提取一小部分“利润”以进一步建立信任。然后,他们鼓励受害者投入更多资金,并频繁引用获得更高回报的机会。在这个阶段,受害者在经济和情感上都陷入深深的泥沼,使得他们难以辨别这场骗局。
杀猪: 当受害者试图提取资金时,他们发现无法如愿。诈骗者可能声称需要支付额外的税款或费用才能获取资金。最终,诈骗者消失,受害者遭受巨大的经济损失。这一生猪屠宰般的手段令人痛心,彰显了诈骗者深度的欺诈和残忍。
杀猪的OSINT战略:深度剖析生猪屠宰诈骗
杀猪式诈骗因其操控性和欺诈性手段而声名狼藉,诈骗者巧妙地利用开源情报(OSINT)来提高计划的有效性。OSINT涵盖从公开来源搜集信息以支持决策的方法。在生杀猪式诈骗中,诈骗者巧妙地应用OSINT,通过收集和分析潜在受害者的详细信息,灵活调整策略以充分利用其个人漏洞、兴趣和情感状态。
深度开源情报执行

社交媒体分析: 诈骗者精心研究潜在受害者的社交媒体资料,提取关于其个人兴趣、工作经历、感情状况和最近生活事件的信息。这些数据为他们打造个性化、引人入胜的叙事提供了基础,使其欺诈性主张更富有吸引力。

公共记录搜索: 通过公共数据库和记录,诈骗者发现关于目标财务状况、财产所有权甚至家庭关系的更多信息。这些细节使得采取更有针对性的手段成为可能,包括看似根据受害者的财务状况和兴趣度身定制的投资诈骗。
数据泄露利用: 诈骗者经常利用泄露的数据,包括个人信息、电子邮件地址和密码。通过分析这些数据,他们尝试未经授权访问个人和财务账户,或者用这些信息增强其可信度和信誉。
论坛和群组监控: 通过监控在线论坛和群组中的讨论,尤其是与投资或加密货币相关的讨论,诈骗者可以辨认对投资机会感兴趣或表现出缺乏金融领域经验的潜在目标。


结束语:

电信诈骗,已经演变成一场精心策划的犯罪活动,利用先进的技术手段和复杂的社交工程,以欺骗为手段,致使无辜人群遭受重大经济和心理伤害。这种诈骗活动不仅源自台湾,更在全球范围内扩散蔓延,成为犯罪分子的一种跨国合作方式。

在这个数字时代,另外的一种开源情报(OSINT)的运用使得诈骗者能够更深入地了解潜在受害者,制定更巧妙的欺骗方案。社交媒体分析、公共记录搜索、数据泄露利用、论坛和群组监控以及就业和职业网络分析等手段,构成了一张庞大的网络,为诈骗者提供了精准的信息基础。
从电信诈骗的历史角度看,台湾的电信诈骗犯罪早在上世纪90年代就开始,而近年来,诈骗活动更是呈现出高发的趋势。在这个过程中,不法分子采用了不同的手段,从传统的电话卡诈骗到如今的杀猪式骗局,层出不穷。
在面对这一系列的威胁时,我们需要加强个人信息的保护意识,避免在社交媒体上过度分享个人生活和信息。

原文始发于微信公众号(Ots安全):OTS威胁情报篇 - “生猪屠宰”

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月3日21:44:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OTS威胁情报篇 - “生猪屠宰”http://cn-sec.com/archives/2543467.html

发表评论

匿名网友 填写信息