原作者為 Matthew Kupfer – VOA News
今年 4 月,當美國保守派評論員塔克·卡爾森 (Tucker Carlson) 採訪俄羅斯 IT 企業家 Pavel Durov 時,他又遇到了一位意想不到的聽眾:騙子。
影片發布後,一份虛假的俄語訪談記錄試圖吸引「投資者」參與一項承諾每月收益 13,000 美元的加密貨幣計劃。該計劃之所以引起美國之音的注意,是因為其創建者利用美國之音俄語文章頁面的副本來欺騙網路使用者。
這是合法媒體被利用進行詐欺的眾多例子之一。
這些計劃利用 Facebook 帳戶購買廣告——通常是在用戶不知情的情況下遭到駭客攻擊——涉及菲律賓、墨西哥和阿富汗等國家。
美國事實查核網站 Snopes.com 的 Jordan Liles 表示,這種策略和言論遵循一種模式。
他對美國之音說:“網上有很多騙子冒充合法出版商。隨便說出一個出版商的名字——他們可能被騙了,試圖欺騙那些不看網址欄的人。”
沒有跡象表明杜羅夫或卡爾森參與了該計劃。美國之音聯繫他們尋求評論,但沒有得到回應。
Facebook 臉書母公司 Meta 在聲明中告訴美國之音,該公司對詐騙行為非常重視。
該公司寫道:“欺詐是新技術始終存在的問題。” 「但這正是為什麼 Meta 始終——並將始終——對各種形式的詐騙、欺詐和濫用行為採取強硬立場,以幫助將其排除在我們的平台之外。”
此前,詐騙者曾冒充美國之音,在兩起針對美國之音俄羅斯記者的案件中使用 AI 深度偽造技術。
相較之下,杜羅夫騙局採用的明顯是低技術手段:它使用俄語的問答式文本記錄,錯誤地聲稱是卡爾森採訪的「延續」。
杜羅夫是俄羅斯社群媒體網站 VKontakte 和通訊應用程式 Telegram 的創辦人,也是一位著名的科技創業家。這使得他更難被模仿。
根據微軟威脅分析中心 2024 年 4 月的一份報告,雖然公眾人物的深度偽造“相對常見”,但它們也往往不可信。
謊言層出不窮
冒充美國之音的加密貨幣騙局的核心,是一個吸引人的高回報承諾和一堆遍布全球的被盜帳戶。
這個假故事聲稱杜羅夫向卡爾森介紹了他的最新創作:ProTON-Invest,這是一個開放的程序,即使是最不懂金融知識的人也可以用最小的努力賺到大筆錢。
美國之音試圖追蹤 ProTON-Invest 騙局及其宣傳內容的來源,但詐騙者很好地掩蓋了自己的蹤跡。
當美國之音聯繫為該計劃購買廣告的臉書帳戶所有者時,回覆郵件的用戶表示,他們已經無法訪問自己的頁面。
其中一個帳號的俄語名稱為“Simply News”,此前是菲律賓省城卡倫皮特一家企業的主頁,在新冠肺炎疫情期間銷售室內植物和烘焙食品。
該企業的共同所有人丹尼·羅哈斯告訴美國之音,該頁面已被駭客入侵。
“我們無法訪問它,也無法再取回帳號,”她在 Telegram 消息中說道。
另一個宣傳這項騙局(但沒有發布虛假的美國之音報道)的 Facebook 頁面是「Golden News」。其原屬阿富汗喀布爾的旅行社。
美國之音透過 WhatsApp 致函該社。一名不願透露姓名的男子表示,最近的貼文並非來自該公司,很可能是遭到了駭客攻擊。當美國之音進一步詢問時,他拒絕提供更多資訊。
美國之音也發現了更多分享虛假記錄或推動詐欺計劃的帳號。其中兩件似乎屬於巴基斯坦旁遮普地區的平面設計師。他沒有回應置評請求。
另一張則屬於墨西哥饒舌歌手。該頁面的所有者沒有回應置評請求,但之前曾在其個人 Facebook 頁面上寫道,他的音樂帳戶遭到了駭客攻擊。
根據 Facebook 的頁面透明度數據,被盜帳號的管理員通常位於多個國家,包括越南、孟加拉、烏克蘭、中國和美國。
但目前還不清楚 Facebook 如何確定管理人員的所在地。梅塔沒有回應美國之音的相關提問。如果根據 IP 位址進行判斷,則很容易使用虛擬私人網路 (VPN)(一種維護線上隱私的基本工具)進行欺騙。
難以反擊
從本質上看,ProTON-Invest 騙局似乎受益於當前的網路環境。
當駭客接管帳戶時,他們通常會更改密碼、恢復電子郵件和電話號碼,使得重新取回帳戶變得極為困難。
2024 年初,加密貨幣騙子接管了他的Facebook 帳戶後,記者尤里(他要求只透露自己的名字,在未經雇主許可的情況下討論此次黑客攻擊事件)花了近六個月的時間才重新取得控制權。最終,他不得不聘請律師與 Facebook 母公司 Meta 進行接洽。
「如果沒有律師的幫助,我要花很長的時間寫信給 Meta 公司,」尤里說。
而且這些騙局的製造成本也相對較低。
Snopes 的 Liles 表示,Facebook 廣告成本非常低。同時,遭遇詐騙的受害者則會向他們索取數百甚至數千美元。
萊爾斯對美國之音說:“如果(騙子)只花了 100 美元,那麼不幸的是,他們的騙局就成功了。”那麼,網友該如何辨別詐騙電話和真正的美國之音呢?
除了在任何所謂的美國之音頁面的網址中尋找準確的美國之音網址外,用戶還應尋找具體跡象表明美國之音社交媒體頁面是合法的。
「在我們的品牌推廣中,美國之音使用特定的顏色,並且各個平台的社群媒體帳號名稱都是相同的。在 Facebook、Instagram 和 YouTube 上,尋找認證的勾勾,並只從官方網站或官方社交媒體帳戶中連結到其他社交媒體平台,」美國之音公共關係部的一名代表說。 「在 X 上,並非所有帳戶都經過驗證,因為需要付費,因此請務必在網站或官方社交媒體帳戶上檢查連結。」