发布时间2025-05-05 00:16
在近年来全球网络安全威胁日益复杂的背景下,以“飞马”为名的诈骗活动逐渐成为跨国犯罪的新焦点。这类骗局不仅盗用知名品牌或技术工具的名义,还利用即时通讯工具的便捷性和隐蔽性,通过伪装身份、伪造链接和虚假承诺等手段,对受害者实施精准诈骗。尤其是美国地区的“飞马代购”骗局,其手法融合了技术漏洞与社会工程学,亟需公众提高警惕。
诈骗分子利用苹果设备内置的FaceTime功能,通过陌生来电直接获取受害者信任。由于FaceTime通话界面与普通电话相似,且无需通过通信运营商监管,诈骗者常冒充客服、公检法人员或金融平台工作人员,诱导受害者进行屏幕共享或转账操作。例如,广东省公安厅公布的案例显示,诈骗团伙通过FaceTime谎称“百万补贴保单渠道需关闭”,导致受害者险些损失20万元。
此类攻击的成功率较高,主要归因于受害者对苹果系统原生功能的信任。据警方分析,FaceTime的网络通信特性使其难以被传统运营商拦截,且国内用户对该功能的使用频率较低,进一步降低了防范意识。研究机构指出,2024年广东地区因FaceTime诈骗发起的集群打击行动中,单次行动便抓获犯罪嫌疑人超过150名,涉案金额达数千万元,显示出该手法的规模化运作特征。
短信钓鱼(Smishing)是“飞马代购”骗局的另一核心手段。诈骗者通过伪造官方短信号码,发送包含虚假优惠、账户异常或物流问题的信息,诱导用户点击恶意链接。例如,CVS药房诈骗案件中,受害者收到的短信宣称“参与调查可获100美元奖励”,实则导向虚假页面窃取个人信息。这些链接通常伪装成电商平台登录界面,一旦输入账号密码,犯罪团伙即可远程操控受害者账户。
技术分析表明,此类短信常使用与真实短信号码高度相似的代码(如CVS官方代码为898287),并结合紧迫性话术(如“账户即将冻结”)突破受害者心理防线。组织的安全专家指出,钓鱼链接的服务器多位于监管薄弱地区,且采用动态域名技术逃避追踪,使得案件侦破难度倍增。
在WhatsApp、微信等社交工具中,诈骗者通过长期运营虚假账号,塑造“资深代购”“跨境物流代理”等专业人设。例如,跨境电商骗局中,犯罪团伙以“轻松月入数万”为噱头,诱导卖家购买虚假课程或投资代运营项目,实则通过伪造销量数据实施诈骗。这类手法依赖社交关系的渐进式渗透,初期提供小额返利建立信任,后期则以“升级套餐”“解冻账户”等名义骗取大额资金。
心理学研究表明,此类诈骗利用了“沉没成本效应”——受害者因前期投入而不愿及时止损。某案例中,张女士在短视频平台被诱导下载专用软件,累计损失超过40万元,凸显虚假人设的杀伤力。诈骗分子还会伪造企业资质文件,甚至盗用真实公司员工身份,进一步增加辨识难度。
高度仿真的钓鱼邮件是跨国“飞马代购”骗局的技术升级体现。诈骗者伪造亚马逊、PayPal等平台邮件模板,以“身份验证失败”“EPR法规更新”等名义诱导卖家点击恶意链接。2025年曝光的亚马逊卖家骗局中,钓鱼邮件模仿官方通知,要求卖家提交LUCID号码,实则窃取账户权限。安全团队发现,这类邮件的发件人邮箱后缀与真实域名仅存在细微差异(如@f3dven-),普通用户极易受骗。
技术取证显示,钓鱼页面不仅盗取登录凭证,还会植入木马程序实现长期监控。例如,某跨境电商从业者的TikTok账户遭黑客入侵,犯罪团伙通过伪装成“达人资料”的可执行文件,远程窃取邮箱密码并转移资金。趋势科技的研究报告强调,此类攻击常结合零日漏洞,传统杀毒软件难以有效拦截。
总结与建议
“飞马代购”骗局的多工具协同攻击模式,反映出网络犯罪的高度专业化和技术化趋势。从FaceTime的即时通信渗透,到社交平台的长期人设运营,诈骗者不断利用技术漏洞与人性弱点构建陷阱。防范此类骗局需多管齐下:个人用户应关闭非常用通讯功能、核实陌生链接来源;企业需加强员工网络安全培训;监管部门则应与科技公司合作,开发更智能的诈骗识别算法。未来研究可深入探讨跨国诈骗产业链的协同机制,以及区块链技术在交易溯源中的应用潜力,从而构建更立体的防御体系。
更多代购