9月4日,据英国《金融时报》最新披露,一场汇聚全球顶尖反网络诈骗专家的行业峰会近日在新加坡拉开帷幕。会议期间,主办方精心设计了一场“沉浸式”安全测试,向与会者发出一条极具诱惑力的提示:“扫描二维码,即可享受快速入场通道”。
令人震惊的是,在超过50名网络安全专业人士中,竟有相当一部分人毫不犹豫地掏出手机扫码——而这正是组织者布下的模拟陷阱。该测试旨在直观揭示二维码钓鱼攻击的隐蔽性与高发性。这类骗局通常伪装成合法服务或便捷通道,诱导用户访问恶意网页,进而窃取登录凭证、银行信息等敏感数据。
全球反诈骗联盟常务董事Jorij Abraham在随后的演讲中坦言:“请放心,这次没有恶意软件植入,也没有真实信息泄露。但这个结果恰恰说明,即便是身处一线的网络安全专家,也可能在瞬间放松警惕。诈骗的靶心,从来不分职业高低。”
本次大会的核心议题之一,正是人工智能技术对诈骗手段的“升级赋能”。与会专家指出,如今的诈骗已不再是粗放式群发短信或电话,而是借助AI实现高度定制化。诈骗者利用算法在社交平台广泛爬取用户信息,构建精准画像,并通过深度伪造(Deepfake)技术模拟亲友声音甚至视频画面,制造极具迷惑性的“情感勒索”场景,诱使受害者在情绪波动中完成转账,且多以难以追踪的加密货币作为交易媒介。
更值得警惕的是,一种被称为“subdoMailing”的新型网络钓鱼手法正迅速蔓延。攻击者通过技术手段劫持知名企业或机构的子域名,用以发送外观高度逼真的钓鱼邮件,令收件人难辨真伪。安全机构Guardio Labs此前发布的报告指出,包括eBay、CBS、McAfee在内的逾8000家知名品牌均曾沦为“替罪羊”。随着远程办公模式的常态化,企业邮箱系统暴露面扩大,商业邮件诈骗(BEC)与深度伪造语音诈骗的结合,正对企业财务安全构成前所未有的挑战。
