女演员“打头”的假比特币广告掩盖网址以逃避检测 www.singaporelawwatch.sg

当地艺人 Rebecca Lim 是另一位在她不知情的情况下成为比特币投资骗局代言人的公众人物。

自一月初以来，《海峡时报》多次在某知名地区新闻网站上看到带有获奖女演员照片的广告，标题为“林丽贝卡分享了非常重要的消息”。

该广告据称会引出娱乐门户网站 8days.sg 上的一篇赞助文章。 但当观众点击该链接时，他们会看到有关 37 岁林的假新闻报道，该报道发现了“一个新的财富漏洞，他（原文如此）说可以在三到四个月内将任何人变成百万富翁”。

该页面模仿新闻网站 CNA，链接到一个名为“比特币未来”的所谓加密货币自动交易程序，骗子声称该程序是这位女演员的第一大赚钱工具。

过去几年，出现了许多加密货币交易骗局，这些骗局使用未经授权的图像并捏造总理李显龙、商业巨头林彼得和流行歌星林俊杰等当地名人的言论。

网络安全公司 Group-IB 于 2020 年发布了一项针对一系列由新加坡知名人士“主导”的类似骗局的研究，并向新加坡网络应急响应小组报告了这些页面。

就最近出现的使用 Rebecca Lim 图像的诈骗页面而言，普通人可能会发现向当局举报更困难。

它的显示 URL 指向一个虚拟网站，其中包含一篇有关 Lim 怀孕的文章，而其真实 URL 隐藏在代码库中。

要检索真实的 URL，必须遍历许多行代码，这需要时间和一些专业知识。

Group-IB 数字风险保护运营总监 Vladimir Kalugin 先生告诉 ST，诈骗者一直在“增强他们的规避技术，以向当局和传统检测工具隐藏他们的活动”。

其中一些使用网站重定向或其他方法来更改诈骗页面的 URL，而不重新加载其内容。

驻新加坡的卡卢金表示，其他人则使用一种称为“隐藏”的伪装技术，只有目标用户才会收到欺诈和恶意内容，而访问同一页面的其他人则会收到无害的内容，例如 404 错误页面。

他补充说，诈骗者还学会了如何阻止爬虫和其他互联网机器人访问他们的广告内容。 这使得自动反诈骗工具更难检测到这些页面。

卡卢金表示：“为了应对这些技术，当局和网络安全专家必须共同努力，采用先进的监控和删除方法，并提高公众对潜在网络威胁的认识。”

另一位网络安全专家 Scott Jarkoff 先生表示，Rebecca Lim 比特币骗局突显了出版商监控其网站上生成和分发的大量数字广告的挑战性。

CrowdStrike 战略威胁咨询小组的主管表示：“成熟的公司可能会在不知不觉中发布欺骗性广告。”

“网站通常利用第三方广告网络来展示广告，诈骗者可能会试图将欺诈性广告偷偷放入轮播中，”贾科夫先生说。

“虽然信誉良好的网站有批准广告的措施，但广告审查过程并不总是万无一失的。”

但他强调，出版商仍有责任通过评估第三方广告网络和修补内容管理系统中的安全漏洞等措施来保护其访问者。

尽管诈骗者的技术不断发展，但他们用来引诱人们的“快速致富”承诺是一样的。

Group-IB 的 Kalugin 先生表示，仅 1 月份，他的公司迄今为止就发现了 120 多个推销加密货币投资的诈骗网站，其中大多数旨在窃取用户凭据和帐户恢复短语，使诈骗者能够访问受害者的加密钱包。

他说，虽然访问诈骗页面可能不会构成直接威胁，但人们避免在网站上留下任何个人和付款数据很重要。

他补充说，人们还应该注意网站的创建日期。

卡卢金表示：“诈骗者会快速创建多个网站来利用某个热门话题，因此应谨慎对待最近创建的资源。”他补充说，人们可以使用 Whois 等服务来检查创建日期。

他还敦促公众在假期期间提高警惕。

“随着农历新年的临近，我们预计恶意资源的数量将激增。

他说：“各种以节日为主题的虚假促销和抽奖可能会引诱人们在虚假加密货币交易所提交数据或将资金转移给欺诈者。”他补充说，人们应该始终独立验证他们遇到的任何内容的真实性。

资料来源：海峡时报 © SPH Media Limited。 复制需要许可。

85