一项针对中东和北非地区多国的协同性虚假网络招聘广告骗局被揭露,诈骗分子借该地区远程办公模式的持续普及伺机作恶。
这类骗局依托制作精良的社交媒体广告,以 “轻松完成简单线上任务即可赚取收入” 为诱饵,背后实则暗藏窃取钱财与个人信息的有组织诈骗活动。
国际网络安全公司 Group-IB 于今日发布调查报告,详细披露了这一诈骗活动。报告指出,诈骗分子正是利用了新冠疫情后远程办公普及所引发的用工行为转变,伺机实施诈骗。
研究中引用的一份 Rcademy 报告显示,中东地区超 60% 的劳动者如今更倾向于全职远程工作,这一趋势为诈骗行为提供了可乘之机。
此类诈骗并非零散作案,而是规模化运作。Group-IB 的研究人员发现,2025 年全年共出现 1500 余条诈骗招聘广告,其中埃及、海湾地区国家、阿尔及利亚、突尼斯、摩洛哥、伊拉克和约旦成为主要目标区域。
每一轮诈骗攻势都经过精心的本地化适配:诈骗分子使用地区方言、本地货币单位,并植入受众熟悉的品牌元素,以此提高广告可信度,增强用户参与度。
骗局运作流程
虚假招聘广告通常出现在脸书、照片墙和抖音等社交平台,且往往冒用知名电商平台、银行或政府机构的名义发布。一旦有用户作出回应,诈骗分子会迅速将沟通转移至 WhatsApp 或 Telegram 等私人即时通讯软件,并在这些平台上实施核心诈骗行为。
诈骗分子会以 “入职审核” 为借口,要求受害者提供个人信息及财务信息。在许多案例中,他们还会要求受害者缴纳押金,声称缴纳后可获取报酬更高的 “任务”。初期,诈骗分子会返还小额返利以骗取受害者信任,随后便会彻底失联。
研究显示,这些诈骗活动由有组织犯罪团伙操控。团伙在多个国家重复使用相同的诈骗脚本、品牌伪装模板、虚假网站以及 Telegram 群组架构。
这种高度协同的作案模式不仅让骗局得以快速规模化扩散,相比传统的单次诈骗行为,其追踪难度也大幅提升。
对用户及平台造成的影响
诈骗分子利用用户对知名机构的信任,以及社交媒体广告的低成本特性实施诈骗。广告宣称 “仅需几分钟完成任务,日薪可达 10 至 170 美元”,所承诺的收入水平普遍高于当地平均薪资,以此诱骗经济状况较为脆弱的群体入局。
Group-IB 警示称:“总体而言,这类骗局绝非零散广告的简单堆砌,而是一场协同运作、分步骤实施的犯罪活动,拥有统一的基础设施、重复使用的钓鱼手段以及固定的作案模式。”
“防御方可通过整合广告关键词、平台传播路径、品牌冒用特征、网站识别指标及诈骗分子身份信息等多维度数据,更高效地在多国范围内追踪、拦截并瓦解此类诈骗活动。”
为防范此类威胁,该公司建议用户提高警惕,同时呼吁平台方加强安全防护措施。
个人层面,应避免向未经验证的招聘方泄露个人及财务信息;对不切实际的高薪承诺保持质疑;通过官方网站或可信招聘平台核实招聘方资质;发现可疑广告及时举报。
企业及社交平台层面,则需加强招聘类广告的审核力度,密切监测品牌或政府部门名义被冒用的情况,并开展多语言反诈宣传活动,提醒高危用户群体提高防范意识。
消息来源:infosecurity-magazine;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容