最新研究显示,网络犯罪团伙利用高度复杂的移动钓鱼套件,将窃取的银行卡信息转换为手机钱包后,近期已将攻击目标转向证券经纪服务客户。这些黑客巧妙地避开了平台对资金直接转出的限制,转而通过多账户协同操作操纵境外股票价格,这一手法被业内称为“拉高抛售(ramp and dump)”。
美国金融业监管局(FINRA)警告,该类型操纵本质上依赖黑客通过控制的账户集中买入某一股票,等待价格推高后再集体抛售,受害者最终被套牢损失惨重。2025年2月,FBI曾向该骗局的受害人征集信息以协助调查。
安全公司SecAlliance所属的研究员Ford Merrill表示,近期大批中文网络社区在Telegram出售先进的移动钓鱼包,并针对中概股及低价股配合作案。他们利用受害人券商账户清空原持仓,为目标股票建仓,等价格拉高便全部抛售,导致受害人账户中只剩下严重贬值的股票,券商也常受牵连。
这批钓鱼团伙早期主要通过短信仿冒USPS或本地收费道路运营商进行诈骗,诱导收件人输入银行卡信息。只要受害者填写银行验证码,其卡片便会被加入诈骗者控制的移动钱包,并批量用于电子支付或倒卖,揭示出多家美国金融机构多重认证仍存在可钓性的一次性验证码漏洞。
尽管部分机构已强化移动钱包验证环节,但研究者指出,钓鱼技术不断进化,金融与证券行业依然需警惕此类高风险新型骗局。来源