详细内容或原文请订阅后点击阅览
诈骗者如何使用虚假保险短信窃取您的身份
我们追踪一个简单的保险短信诈骗的踪迹,以展示它如何演变成全面的身份盗窃。
来源:Malwarebytes Labs 博客有时很难理解某些骗局是如何运作的,或者为什么犯罪分子甚至会尝试对您实施这些骗局。
在这种情况下,这可能是一个时间问题。我的一位同事收到了这个:
“特定年龄段的保险估算:20-30 ~ 200 – 300/月31-40 ~ 270 – 450/月41-64 ~ 350 – 500/月请回复您的年龄和性别,以获得量身定制的定价。”
“特定年龄范围的保险估算:
20-30 ~ 200 – 300/月31-40 ~ 270 – 450/月41-64 ~ 350 – 500/月
请回答您的年龄和性别,以获得量身定制的定价。”
一些危险信号:
- 无公司名称来自未知号码的未经请求的消息他们要求提供个人信息(年龄、性别)
首先,不要回复此类消息,甚至不要告诉他们滚开。回复告诉诈骗者该号码是“有响应的”,这只会鼓励更多短信。
如果您向发件人提供他们要求的个人详细信息,这些信息可以在以后用于社会工程、身份盗窃或为未来的诈骗建立个人资料。
这些保险诈骗是如何运作的
保险诈骗分为两大类:针对消费者的诈骗(窃取金钱或数据)和针对保险公司的欺诈(虚假或夸大的索赔)。两者最终都会提高保费,并可能使受害者面临身份盗窃或法律麻烦。犯罪分子喜欢以保险为主题的诱惑,因为政策复杂、互动不频繁,而且高价值的支出使欺诈有利可图。
针对消费者的诈骗(窃取金钱或数据) 针对保险公司的欺诈(虚假或夸大的索赔)在这里,我们正在研究以消费者为中心的攻击。
不同的犯罪团伙有自己的目标和攻击方法,但总的来说,他们的目标是以下三个目标之一:将您的数据出售给其他犯罪分子、骗取您的金钱或窃取您的身份。
身份盗窃