在全球疫情流行早期,当世界上其他地方的人都在顶着巨大的生活的压力进行工作的时候,一个困在卧室里的很有野心的小伙子决定建立一个虚假的 "Love2Shop "礼品卡网站,收集人们的付款信息,并将骗来的钱用于投资于加密货币,这样他就可以成为一个百万富翁。
据当地的一篇报道,在这件事被发现之前,英国的这位17岁的少年收集了9000美元。由于他还是个未成年人,所以在报道中这个男孩的名字也被隐去了。
据检察官称,谷歌并没有因为他的年龄而禁止他购买谷歌广告,广告可以引诱人们进入到他的钓鱼诈骗网站,这样就可以使得钓鱼诈骗网站的排名高于合法网站。
研究人员说,他们在他的电脑上总共发现了12000个信用卡号码和197个贝宝账户。同时,他已经收集了超过44万美元的赃款。
在2020年1月至3月期间,他通过他的PayPal账户共收到了323,000英镑,这些钱都进入到了他的账户,并被他用来购买了大量的加密货币。
被诈骗的现金用于投资加密货币
原来,这个少年不仅建立了一个诈骗犯罪集团,而且他还是一个狡猾的投资者。他投资的加密货币获得了巨大的利润,其价值最终升至250多万美元。
同时,警方发现了大量的加密货币,有48个比特币和少量的其他货币。当时它们的价值是20万英镑。现在它们的价值已经高于200万英镑了。
这名少年因欺诈和洗钱被判处一年的青年改造,同时他的比特币也被没收了。
网络安全基础知识
研究人员表示,一个孩子能够完成如此规模的诈骗,这很明显体现出互联网用户缺乏基本的安全意识。
归根结底,互联网技术已经发展了40年,我们仍然无法解决两个基本问题。消费者如何验证他们访问的网站是合法的?以及金融机构如何验证交易是否合法?这个最基本的问题都解决的如此失败,甚至于一个孩子都可以成为涉嫌百万诈骗的罪犯。
正如安全研究人员所说的那样,只将网络犯罪的责任归咎于用户安全意识的缺乏,这对任何人都没有帮助。他补充说,像谷歌和贝宝这样的拥有大规模用户的平台有很大的责任来保护其平台不被滥用。
确保大平台免遭滥用
随着开源工具的盛行,这些工具可以在几分钟内爬取并复制一个同样的网站,这种类型的犯罪是很难预防的。而且,我们决不能一味地指责受害者在一个虚假恶意的系统上点击链接被诈骗。安全社区和大型的互联网公司,如谷歌和贝宝,在这个骗局中被大量的利用,他们应尽快找到解决方法,尽可能地保护用户的财产安全。
当问及关于英国青少年利用谷歌广告平台获取犯罪利益的情况时,一位发言人认为,大家的目标是为用户创造一个安全和值得信赖的网络环境。我们非常重视广告欺诈这个问题,我们会继续强力执行我们的政策,在面对新的威胁时,我们会灵活应对。
谷歌目前的广告政策主要是禁止冒充品牌、复制原创内容以及禁止骗子滥用谷歌平台进行其他各种形式的虚假宣传。
当去年3月的《广告安全报告》发布时,谷歌副总裁承认,在过去的一年里,关于流行病和针对世界各地选举的虚假信息攻击活动给公司带来了一系列的复杂的挑战;但他也承诺将会继续在网络安全上大力投资。
谷歌副总裁解释说,为广告商和出版商保留信任有助于他们的业务获得长期的发展。在即将到来的一年,我们将继续投资安全设施、专家团队和执行技术。
本文翻译自:https://threatpost.com/teen-rakes-in-2-74m-worth-of-bitcoin-in-phishing-scam/175834如若转载,请注明原文地址