中国語圏の犯罪シンジケートは、ロマンス詐欺を産業化するのに10年近くを費やしてきた。サイバーセキュリティ研究者や国際法執行機関によると、彼らは詐欺行為をサービスとして販売する国境を越えたエコシステムを構築している。.
これらのグループは2016年以降、東南アジアで詐欺センターを構築しており、その多くは法執行機関から運営者を守るため、特別経済区内に設置されている。豚の屠殺詐欺は、ソーシャルエンジニアリングを駆使し、偽の人間関係や不正な取引プラットフォームを通じて被害者から金銭を詐取する。.
エンタープライズ DDI サービス Infoblox によると、このコモディティ化された業界には、キャンペーンの開始、管理、拡張に必要なすべてを提供するプロバイダーがあり、同時に、当局がアクセスして凍結できない場所で収益をロンダリングしています。.
「彼らは、世界各国から連れてこられた数万人の奴隷労働者をこれらの組織に送り込み、カンボジア、ラオス、ミャンマー、フィリピンなどの拠点で詐欺を強制する高度な国際マネーロンダリングおよび人身売買ネットワークを構築している」とインフォブロックスは先週木曜日に発表した
東南アジアのセンターは強制労働で構成されている
カリフォルニアに拠点を置くインターネット企業は、詐欺経済には数千人の労働者を抱える複数の施設が存在し、その多くが人身売買によってこれらの施設に送り込まれていることを発見した。被害者たちは高給の技術職や営業職の約束に誘われ、入国直後にパスポートを没収される。.
インターポールは、これらの活動は人身売買を背景とした詐欺行為であり、ゴールデン・トライアングル経済圏のような産業規模で行われていると述べた。インフォブロックスによると、GTEZには「安全地帯」があり、犯罪組織がコールセンターを運営し、サーバーを管理し、プラグアンドプレイ型のビジネスである豚屠殺サービス(PBaaS)を利用して資金の流れを調整している。.
「ゴールデン・トライアングル経済特区(GTSEZ)などの大規模な詐欺拠点では、現在、PBaaSプロバイダーの既製のアプリケーションとテンプレートが使用されています。」
ここで販売されるベンダーは、盗まれた個人dent、フロント企業、詐欺プラットフォーム、モバイル アプリケーションを販売しており、オペレーターはこれらを、ソーシャル エンジニアリング、銀行口座へのアクセス、使い捨てデバイス、インターネット接続、ソーシャル メディア プロフィールのための台本の作成済みの物語とともに使用します。.
彼らはまた、フィッシングサイトをdentについても明らかにしています。
Infobloxは、中国を拠点とするハッキングネットワークに関する分析の中で、コードネーム「Penguin」のクライムウェア・アズ・ア・サービス(Crimeware-as-a-Service)モデルをリストアップしました。このグループは、詐欺キット、詐欺テンプレート、そして中国国民から盗み出した個人情報を含む「shè gōng kù(社公庫)」データセットの広告を掲載しています。.
ペンギンは、X、Tinder、YouTube、Snapchat、Facebook、Instagram、Apple Music、OpenAI ChatGPT、Spotify、Netflixなど、ダークウェブで取引されるソーシャルメディアプラットフォームのアカウントdent情報も販売しています。登録済みのソーシャルメディアアカウントの価格は0.10ドルから始まり、登録年数や信頼性に応じて上昇すると報じられています。.
同グループはまた、「SCRM AI」と呼ばれるソーシャル顧客関係管理プラットフォームも開発しました。このシステムは、ソーシャルメディアを通じて被害者との自動的なエンゲージメントを可能にし、詐欺師はこれを利用して大規模な会話を管理します。.
さらに、ペンギンは、違法オンラインギャンブルネットワークに浸透した匿名のピアツーピアソリューションである、Bochuang Guarantee の BCD Pay という決済処理プラットフォームの使用を顧客に推奨しています。.
2つ目のサービスカテゴリーは、詐欺エージェントを一元管理する顧客関係管理ツールです。UWORKなどのベンダーは、コンテンツライブラリやエージェント管理システムに加え、詐欺的な投資ウェブサイトを作成するためのテンプレートを提供しています。.
これらのサイトの多くは、MetaTraderのような本物の取引プラットフォームと連携していると主張しています。インターフェースはリアルタイムの金融データを提供することで信頼性を装っていますが、実際には詐欺師は自らが管理する口座に取引を送信しています。.
Infobloxのレポートには、「管理パネルには、豚の屠殺事業を運営するために必要なものがすべて揃っています。複数のメールテンプレート、ユーザー管理、エージェント管理、収益性指標、チャットとメールの記録などです」と記載されています。.
スマートフォン上の高度なフィッシングPBaaSサプライヤー
フィッシング詐欺師はモバイル配信にも手を広げており、AndroidやiOSのAPKファイルを開発したり、Appleの限定的なテストプログラムを利用してアプリストアの規制を回避したりしています。中には、ニュースやユーティリティツールを装ってマーケットプレイスに直接アプリを公開している業者もいます。.
管理アクセスを含むフルパッケージは2,500ドルからとなります。
「洗練されたアジアの犯罪組織は、東南アジアの安全地帯から世界的な闇経済を作り出している」と安全保障調査官のマエル・ル・トゥーズ氏とジョン・ウォジック氏は述べた。.
