网络犯罪与刑罚:我们在APWG eCrimes会议上关于技术支持诈骗Facebook群组的论文
我的同事Raghavendra Cherupalli将于下个月在APWG eCrime会议上分享一篇基于我们对Facebook群组研究的论文,这些群组是印度非法呼叫中心相互分享"犯罪即服务"的地方。
在我们的论文《使用大语言模型对网络犯罪帖子进行分类:关于技术支持诈骗市场的综合研究》中,Raghavendra将分享他和团队如何对来自90个此类群组的38万条帖子进行分类,以确定这些群组的性质和最显著趋势。自我们最初的数据集收集以来,我在DarkTower的同事们已经从数百个类似的Facebook群组中收集了近百万条额外帖子。(是的,我们已经向Meta报告了这些群组,他们已关闭了几十个,但还有数百个报告被拒绝,理由是"未违反社区标准"。)我们迫不及待地想让Raghavendra对扩展数据集进行分析!
我们讨论的是什么样的群组和帖子?以下是一些示例:
"买卖弹窗呼叫"这个拥有1700名成员的群组创建的目的是"基本上为买家和卖家买卖技术支持弹窗呼叫"。该群组中最新的一条帖子提供Facebook钓鱼工具包,由名为"Hex Manual"的用户发布。我们向Facebook报告了该帖子,但他们的回应是这不违反社区标准。(他的帖子还包括一个伪造的FTC钓鱼页面。)
该群组中的一位发帖者是Manoj Singh。他的帖子宣传他的邮件轰炸服务,他发送模仿Geek Squad、PayPal、Norton和Microsoft的电子邮件,导致呼叫转到购买者的非法呼叫中心。Manoj是几个群组的管理员,并在至少17个额外群组中发布了他的广告,总成员数达143,230人(截至2025年10月12日)。
Krati-Krati广告称他可以提供针对50岁以上人群的"蓝屏死机"呼叫,以及针对45岁以上人群的IOS设备弹窗。Brijesh Mohan不仅提供呼叫,还提供Zelle、Google Pay、Apple Pay、Venmo、CashApp和加拿大Interac账户,这些账户可用于洗钱和从北美受害者那里快速收款。
虽然这些示例以及数十万个类似示例很容易获得,但Raghavendra与他在塔尔萨大学的教授Tyler Moore、Yi Ting Chua和Weiping Pei开发了一些出色的技术来批量分析这些消息。这对于真正理解这些骗局是必要的!
我们非常高兴您能参加他的演讲!今年的会议在圣地亚哥举行,这是参加APWG eCrime研究活动的绝佳机会!请在此处获取门票并注册==> https://apwg.org/events/ecrime2025
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
![[CISCN 2022 华东北]duck WP](http://pic.xiahunao.cn/[CISCN 2022 华东北]duck WP)
