為提升大眾對詐騙風險的意識,Google 20日發布最新部落格文章,公布5種近期常見的詐騙趨勢,包括逼真的名人模仿詐騙、加密貨幣投資詐騙、假冒應用程式和到達網頁、偽裝到達網頁、利用重大事件和活動均入列,此外,Google自2022年即已率先在台灣等地推出「金融服務廣告客戶身分驗證計畫」,2023年進一步推出廣告資訊公開中心,開放搜尋所有通過驗證的廣告主資訊和廣告內容匯總。
首先,針對逼真的名人模仿詐騙,Google指出,隨著「深偽」(Deepfake)技術的崛起,詐騙集團經常製作出以假亂真、冒充名人的內容來進行詐騙,這些冒名的影像通常會宣傳詐騙的內容,包括高報酬的投資、假贈品和有害的應用程式,其手法相當複雜,融合了傳統的假冒手法和投資詐騙,並試圖在同一個詐騙行動裡使用多種產品。
對此,2024年Google更新了Google Ads的不實陳述政策,以應對假冒名人的詐騙。只要發現有行為違反這項政策,就會把該GoogleAds帳戶停權。YouTube長期以來也禁止以技術操縱的內容,以免誤導觀眾、甚至造成嚴重傷害。此外,也開發了SynthID等公開工具,為AI製作的內容加上浮水印並加以識別。
其次,對於加密貨幣投資詐騙,Google團隊也發現加密貨幣投資詐騙的相關案例,會承諾高得不太真實的報酬來吸引投資人。這些詐騙有時會用一些超逼真的手法,假冒大家信賴的公眾人物、應用程式或品牌有關的影片或圖片。許多這種詐騙集團的幕後主使者都位於境外,對當地執法機關來說是一大挑戰。
第三,對於假冒應用程式和到達網頁,Google說明,有些詐騙會冒充別的應用程式或是到達網頁,讓使用者以為自己連到的應用程式或是網頁,屬於正當的品牌。這些詐騙的網頁經常會模仿真正網站的外觀,誘騙使用者洩露個人資訊、下載惡意軟體,或是進行詐騙交易。客服詐騙也是這些詐騙集團經常使用的手法,詐騙集團會製作與官方客服網站非常相似的假網頁,誘騙使用者提供敏感資訊,或是為不存在的服務付款。
Google觀察到,最近幾個月,詐騙集團調整手法,針對企業員工還有第三方服務的入口網站下手。他們假冒登入的網頁,誘騙企業員工洩露敏感的登入憑證;這項技術過去常被網路犯罪分子用來入侵企業的環境。詐騙集團利用員工對公司登入流程的信任,取得入侵內部系統的機會,可能導致資料外洩、財務損失和聲譽受損。這種行為違反了Google的社交工程(即網路釣魚和詐騙網站)的政策,也在全球限制第三方客服供應商的廣告,並且不允許假冒的應用程式上架。
第四,針對偽裝到達網頁部分,Google說明,詐騙人士會使用偽裝等詐騙手法,向Google顯示的內容其實和使用者看到的內容不一樣。偽裝的設計,是為了躲避管理系統和團隊偵測違反政策的內容,讓他們可以直接對使用者發動詐騙攻擊。這些到達網頁通常會冒充知名網站,並營造急迫感來操弄使用者購買假貨或是不切實際的產品。
此外,Google也發現一種偽裝的趨勢,是透過追蹤範本把使用者導去別的地方。詐騙集團經常使用追蹤範本,將點擊廣告的使用者重新導去恐嚇軟體的網站。恐嚇軟體會讓使用者誤以為自己的電腦遭到惡意軟體感染,或是因為可疑活動而導致作業系統遭到封鎖,並將他們引導至客服網站,最終誘騙使用者提供敏感資訊。而Google訂定專門的政策,禁止偽裝到達網頁,的廣告政策也禁止規避政策的系統。
第五,對於利用重大事件和活動,Google說明,不肖人士不但濫用AI來進行新型態的詐騙,還會利用AI來強化既有的詐騙手法,例如利用重大事件和活動。詐騙集團經常利用選舉、熱門節目、體育賽事和人道災難等事件,透過宣傳假產品、假服務的詐騙活動來牟利。詐騙集團藉由使用AI工具,能夠快速回應突發新聞,讓詐騙的內容看起來更可信且更即時。
Google舉例,這樣的例子很多,最近的包括發生在今年4月的日食,引發詐騙案件激增,詐騙集團藉機宣傳詐騙產品,包括謊稱是和美國國家航空暨太空總署(NASA)有合作的產品。和天災相關的詐騙案也層出不窮,例如假慈善機構詐騙想要捐款救災的人。因此,Google針對Ads、YouTube營利和Play商店制定了專屬的敏感事件政策,禁止利用、漠視或縱容敏感事件的產品或服務,或是為了增加流量而使用與敏感事件相關的關鍵字。
留言 0