虚假投资诈骗的现状与应对措施

关键要点

• 过去18个月中，调查发现越来越多的诈骗团伙，利用假冒移动应用和流行的通讯平台实施投资诈骗。
• 此类骗局在中国被称为“杀猪盘”，疫情期间传播至全球，受到了经济危机和中国政府打击加密货币犯罪的推动。
• 最近有两个诈骗团伙成功将应用发布在Apple和Google的应用商店，采用相同的策略扩展到西方国家。
• 诈骗者通过社交工程手段与受害者建立信任关系，并利用伪造的交易平台获取个人信息和资金。
• 对这些诈骗活动的监测和报告至关重要，但现存的基础设施难以快速拆解这些诈骗。

近18个月以来，我们监测到越来越多、不断演变的诈骗团伙，他们利用假冒移动应用和流行的通讯平台来诱骗受害者参与投资方案。这些骗局运用情感诉求、精心挑选的图片和媒体，以及精心编写的操控手法，配合完善的移动应用基础设施，从而赢得受害者的信任，逐步诱导他们放弃个人储蓄。

我们在早期研究中将这些骗局称为，在中国被称为“杀猪盘”。这种诈骗形式起源于中国，并在COVID-19大流行期间传播全球，部分原因是中国政府对加密货币犯罪和其它诈骗活动的打击，同时也因为COVID带来的经济危机创造了更大的诈骗机会。

在之前的研究中，我们发现实施者从针对华语社区逐步转向更广泛的受众，并跟踪他们的技术资源。最近，我们，成功绕过了Apple的严格审核流程。杀猪盘诈骗者扩大了目标范围，以相同的策略在西方国家实施诈骗。

深入调查

作为我们对这些犯罪行为的持续研究的一部分，我继续调查这些骗局背后的战术、工具和程序，并寻找新兴趋势。这表明这些骗局已普遍存在，我个人接触了多个不同的诈骗操作，它们运行着不同变种的杀猪盘。我与其中两个诈骗团伙进行互动，希望扩展我们对它们的了解，同时收集它们使用的假投资应用和支持基础设施及组织工作流程的数据。

第一个被研究的骗子团伙是一个总部位于香港的盗用MetaTrader4应用的团伙——这是一个来自俄罗斯软件公司合法的交易应用，我们曾见到过其被滥用的情况。他们创建了一个假的黄金交易市场，利用Windows、Android和iOS版本的应用程序，通过假银行网站进行下载；iOS应用使用了企业移动设备管理方案部署到受害者的设备上。为了“注册”这个市场，受害者被指示上传大量个人识别信息，包括政府身份证件照片和税号信息，然后向骗子转账。

第二个诈骗（将在即将发布的报告中详细说明）是由一个总部位于柬埔寨的中国有组织犯罪团伙运营的，使用了TradingView品牌的假冒加密交易应用。该应用通过一个假应用商店提供，包含Android和iOS“网页剪辑”版本。这个诈骗涉及更为复杂的社交工程操控，尽管依旧遵循相同的杀猪盘公式。

监控诈骗

我们与Apple和Google分享了关于这些诈骗的数据，以及其它在诈骗中被冒充的组织和作为诈骗链一部分的公司。我们还与提供基础设施的公司和相关的CERT团队分享了数据，以帮助他们进行拆除。

这两起诈骗活动仍然在继续。这部分是由于基础设施运营商采取行动关闭这些骗局的困难，以及这些操作的“打地鼠”特性——当一组应用证书和基础设施被拆除后，另一组会迅速出现以取而代之。

初次接触

我接触的第一个骗子与我接触的方式与我们之前记录的[流动性挖掘诈骗](https://news.sophos.com/en-
us/2022/05/17/liquidity-min