【殺豬盤】「港女」扮識前高盛分析師　教用假MetaTrader4買賣黃金

繼早前揭示有虛假應用程式繞過 Apple App Store 安全規定，並出現「殺豬盤」騙局後，網絡安全解決方案供應商Sophos再發現規模龐大的「殺豬盤」騙局，騙徒利用 Twitter 及 WhatsApp 直接與受害人聯絡，並誘騙對方在虛假網站及應用程式上註冊，進行虛假黃金交易，而騙局總部原來設於香港。

Sophos 過去兩年間，一直追蹤名為 CryptoRom 的殺豬盤騙局，一般而言，騙徒會利用社交平台或通訊軟件（如交友軟件）鎖定目標，同時借助加密貨幣、黃金，以及其他貨幣和交易方式，誘使受害人上當。不過今次位於香港的騙徒，卻並非利用交友軟件鎖定受害人。

騙徒假扮成一名 40 歲香港女性，聲稱與前高盛分析師「Uncle Martin」有緊密關係。「她」先在 Twitter 上與「目標」Sophos 資深威脅研究員 Sean Gallagher 互動三個月，再引誘 Gallagher 將對話轉移至 WhatsApp，將他帶往一個提供外匯和商品交易服務的日本銀行——「Mebuki Financial」的網站。

及後騙徒誘使目標在虛假的 Mebuki 網站上「註冊」，並指示他在假網站內，下載內含惡意程式碼的盜版交易應用程式 MetaTrader4，從而騙取金錢。

「為了達成目的，騙徒將變得不擇手段。」Gallagher 形容道。Sophos 認為與過去調查的騙局相比，是次騙局所採用的社交工程手法尚未夠完善，但技術複雜程度則顯著提高，結合了高效的搜尋引擎最佳化（SEO）策略，以及完美的詐騙網站。此外，騙徒亦持續更新用於網上詐騙的基礎設施，以避免遭監管機構所停用。 

Sophos 發現該騙局時，已把騙徒於香港所採用的網域名稱和 IP 地址標記為惡意，然而他們隨即把詐騙行動轉至新網域，可見上述騙局仍在進行且難以制止。此外，他們為盜版的 MetaTrader 應用程式增設新的下載位置，因此 Sophos 需不斷擊退持續更新的詐騙網站。

隨著詐騙行動的範圍逐漸擴大，犯罪集團將針對不同地區和平台，從而便於開發新的利基市場，例如從加密貨幣市場轉至黃金交易市場。針對行騙手法，騙徒多以能協助受害人從加密貨幣或其他交易中獲利，並建議他們轉用 WhatsApp 或 Telegram 繼續互動，令 Twitter 及文字訊息用戶成為目標。因此，市民應對陌生訊息提高警惕，無論是在交友軟件或社交媒體接收的任何訊息。

欲了解更詳盡的黃金交易騙局內容，可瀏覽：http://bit.ly/3xNxS9O