一個月內涌入6600條詐騙廣告,平均不到7分鐘就有一條新帖子出現在Facebook和Instagram上。更棘手的,是背后還有8400多個釣魚域名輪番上陣。土耳其銀行客戶正被一張嚴密的工業化詐騙網絡包圍,一切都在極速運轉。
數字安全公司Group-IB的分析師追蹤到了這條產業鏈的運作方式。他們發現,針對土耳其銀行的網絡詐騙并非各自為戰,而是由五個互相交織的詐騙集群構成的一條關聯犯罪鏈條。這些集群從2025年11月持續活躍至2026年4月,最早的惡意活動甚至能追溯到2023年8月。研究期內,土耳其各地記錄了超過2.3萬起受害者投訴,顯示出大范圍的財務損失和公眾恐慌。
![]()
讓詐騙規模得以膨脹的,是一套在地下渠道公開售賣的釣魚工具包。這套工具包的價格僅為約250美元,卻能夠一口氣仿冒土耳其數十家銀行,并驅動超過6700個冒充政府服務門戶的仿冒域名。攻擊者利用這些看起來很像的網址,架設起專門收集登錄憑證、銀行卡信息、個人身份資料以及一次性驗證碼的網頁。這樣一來,即便沒有高超的技術能力,購買工具包的犯罪者也能快速搭建起以假亂真的銀行頁面。
這些假的銀行網站并不靜靜地等待獵物。它們被詐騙廣告、賭博平臺以及各式社交工程手段推向潛在受害者。造假者尤其鐘愛在廣告中使用銀行的品牌元素,搞出“快速貸款”之類的誘人噱頭。一旦有人點擊,從社交媒體帖子跳轉到釣魚頁面,只需區區幾次點擊。受害者經常在不知不覺中輸入敏感信息,甚至還被要求支付所謂的“手續費”,直到錢被劃走才意識到上當了。
社交媒體上的廣告投放更是以分鐘為單位計算壽命。報告顯示,超過八成的詐騙活動都通過Facebook和Instagram進行,一條釣魚廣告可能只存活短短30分鐘就被替換掉,而支撐廣告背后的域名和服務器則每周輪換一次。這種閃電戰式的打法讓追蹤和下架變得極其困難,犯罪分子總能在舊域名被封之前造出一批新頁面。
Group-IB的分析指出,至少有四個詐騙集群共用同一套基礎設施,不同操作者借助共享的工具與模板快速復制攻擊。這種產業化分工,使得整條欺詐鏈在竊取到憑據或資金之后,還能迅速轉入洗錢與招募等下游環節,持續擴大傷害面。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.