交友網站誘騙日本男性用戶

近年來,利用各種社交工程(social engineering )技術進行的詐騙變得更加猖獗。無論是透過社群媒體、電子郵件還是行動應用程式,網路犯罪分子都在想辦法引誘受害者點入欺詐性連結,從而從他們身上騙取大量金錢。而最常見的就是跟感情有關的網路交友騙局了。

交友網站誘騙日本男性用戶

趨勢科技在五月觀察到主要針對日本用戶的交友網站流量暴增。分析追蹤這些數字後,我們發現這些交友詐騙使用了相似外觀的不同網站來誘騙目標受害者。一次交易過後,詐騙者從受害者那裡獲取錢財,但付費的人卻沒有獲得宣稱的結果。

Figure1-online-dating-website-scams圖1. 趨勢科技Smart Protection Network(SPN)透過完整網域名稱(FQDN)標記的交友詐騙活動

Figure2 online dating website scams Figure2-online dating website scams圖2. 相似外觀的欺詐性交友網站

Figure 3 Figure 3圖3. 外觀完全相同的不同網站

事實上,我們看到有兩個不同網站,但是外觀、品牌和所提供約會服務完全相同。Sakuradot也在另一篇文章中報導了此事。

利用簡訊、即時通和社群媒體來散播

主要會利用簡訊、即時通應用程式和社群媒體來將訊息發送給這些交友騙局的目標受害者。訊息中還包括了網站連結。連上這些網站並閱讀了他們的公司資訊後,我們發現這些公司所列出的所在地均不在日本。也沒有證據顯示這些地址是真正的辦公地點。此外,檢查了可能是假冒的註冊女性會員個人資料後,很明顯地這些交友網站的目標是在網路上尋找約會對象的男性用戶。

Figure 4圖4. 惡意連結散播方式比率

Figure 5圖5. 受害者收到帶有惡意連結的訊息

此外,我們查看公司所列出的所在地後發現他們的辦公室都位在如加勒比海群島、香港和菲律賓等日本以外的國家或島嶼,這點就很可疑。這些網站的日文文法錯誤也很明顯,因此作者很可能不是當地人。

Figure 6圖6. 註冊所在地不在日本

看似合法

選擇選項”特定商取引法に”(日文大致翻譯為”商業交易法”)會導向描述網站和公司為合法實體的頁面。這似乎是為了讓使用者相信該網站的真實性和合法性,但日本用戶經常會忽略網站上的此一選項,因為這並非必要選項。

Figure 7圖7. 讓網站看起來合法的按鈕和詳細資訊

另外值得注意的是,在進行交易時,合法交友網站會提供認證號碼讓客戶確認其付費服務。在日本,所有合法的交友網站都必須由相關政府機構註冊認證,因此可以通過這些號碼進行驗證。但這些假交友網站並沒有這樣的號碼。

Figure 8圖8. 合法日本交友網站有政府頒發的認證號碼

竊取資訊,號稱賺錢

還有一個行為是會將使用者轉向到一個交友頁面,在那裏可以按照說明註冊成專屬會員和購買積分。然而說明中聲稱購買1,000個積分以上可以為用戶帶來價值6億日圓(約等於570萬美元)的”支持金”,這是個危險的信號。

Figure 9圖9. 會員資格、購買積分和”支持金”的說明

積分可以讓付費用戶使用網站的配對服務。一點等於10日圓(約等於0.095美元),還有號稱提供發送私訊或電子郵件給其他會員的服務功能(1,000點)。而其他如透過公開留言板發送訊息和查看其個人資料等功能則無需使用點數。

Figure 10圖10. 網站服務所需積分

只有在使用者購買一次或幾次之後才會發現註冊和積分都毫無價值。如果在網路上搜尋註冊電子郵件地址的網域也會引起懷疑,因為查詢地址沒有返回結果。

Figure11圖11. 假網域和電子郵件地址

但到了這個階段,使用者已經提供了自己的資訊和信用卡資料。分析HTML內容後可以發現網路犯罪份子使用圖檔來顯示如公司地址和所有者等資訊。不幸的是,這也讓駭客可以輕鬆地替換列出的敏感資訊(如ID、電子郵件和財務憑證),以用在其他惡意活動。

從這些網站三月至六月的訪問率來看,可以看出這些惡意網站的訪問量和交易量一直很穩定。

Figure 12圖12. 每天通過網址訪問惡意交友網站的次數

最佳實作和安全建議

詐騙會利用時下流行或滿足個人需求的產品和服務來吸引潛在受害者。此外,網路犯罪分子也總是在尋找能夠犧牲他人以牟利的機會。受害者的財務和個人資訊在之後也可被網路犯罪份子用來進行其他非法活動。特別是,假交友網站可能成為更邪惡攻擊的研究和開發場地,或用來引誘有基本語言了解的其他國家受害者。

以下是一些使用者可以遵循的最佳實作,以避免落入此類騙局:

  • 仔細閱讀並檢查網站的文字和要求。錯誤、未經驗證的網站憑證和可疑的金錢回報承諾可能是惡意意圖和網路犯罪活動的危險信號或指標。
  • 檢查會要求個人和財務資訊網站的網址。
  • 安裝並啟用能夠偵測、封鎖和緩解惡意網站、應用程式和電子郵件的多層次保護系統。

趨勢科技解決方案

趨勢科技端點解決方案(如Smart Protection Suites和趨勢科技 Worry-Free Business Security )可偵測並封鎖惡意軟體及其連接的惡意網域。趨勢科技Email Security可阻截垃圾郵件及其他電子郵件攻擊。它提供不斷更新的保護,確保系統能夠抵禦垃圾郵件、BEC詐騙和勒索軟件等新舊攻擊威脅。由趨勢科技的XGen安全防護技術所驅動的趨勢科技Web Security Advanced提供給你前瞻性的網頁威脅保護,網址過濾和應用程式控制以及各種企業等級的功能。

入侵指標(IoC

hxxp://bgmdvusqbsx[.]jp

hxxp://bwsyxpadka.jp[.]com

hxxp://crsiystr399[.]jp

hxxp://cwiabwtrrt[.]jp

hxxp://e05ujdcvpc[.]jp

hxxp://fzfhrcnigx[.]jp

hxxp://hjrotpembre[.]jp

hxxp://irevkxcntfh[.]jp

hxxp://jco81viaxgd[.]jp

hxxp://jfngctgxai[.]jp

hxxp://jx7o3v6hayz[.]jp

hxxp://kgwhha-erwgh[.]com

hxxp://knikwuyehb[.]jp

hxxp://meowth-torracat[.]com

hxxp://metapod-indeedee[.]com

hxxp://oeuqxqhqwwb[.]jp

hxxp://olrgmjevheg[.]jp

hxxp://pbbdyw[.]com

hxxp://r98kh6pghst[.]jp

hxxp://rfigaqsbxvo[.]jp

hxxp://rhkeqphylm[.]jp

hxxp://rtbpca[.]com

hxxp://rtuguu[.]com

hxxp://sentret-quilladin[.]com

hxxp://silver-jewel77[.]com

hxxp://u6mto68r6xh[.]jp

hxxp://wayfnek[.]com

hxxp://xlskwfdbrec[.]jp

hxxp://zk1kio0h2i3[.]jp

hxxp://3sls5kxvp0re[.]jp

hxxp://6cw1olssx5[.]jp

hxxp://9twhququija[.]jp

@原文出處:Online Dating Websites Lure Japanese Customers to Scams  作者:Alex Y. Chen

[](https://t.rend.tw/?i=OTAwOQ ) PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,分享使用心得,還可抽 iPhone

![](https://blog.trendmicro.com.tw/ https://blog.trendmicro.com.tw/wp-content/uploads/2020/01/fb-540x90-1.gif )

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

相關文章:

「前往我的賣場」竟連結到網路釣魚網站?! 網址明明是 Google 官網,居然連到 Yahoo!?...五招防個資外洩優惠陷阱多! 拆穿一頁式詐騙六大陷阱2019 金偽獎票選:「 LINE 免費貼圖詐騙」奪冠