生成式AI成熟 成新詐騙利器
Gogolook指出,隨著生成式AI(如ChatGPT)的成熟,網路詐騙的 成本下降,傳播速度也會加速。根據該公司Watchmen商譽保護服務的 報告顯示,每月新增2,000個新詐騙網域,其中假投資的網頁就近6成 。 Gogolook(走著瞧股份有限公司)與刑事局22日共同發布「Gogol ook 2022年度詐騙報告:網域篇」,依據詐騙主題,最多的是假投資 (57.7%),依序是一頁式詐騙(16.8%)、假電商(12.5%)、假 博弈(3.6%)、假貸款(2.7%)以及其他(6.6%)。進一步分析 ,詐騙集團常依據不同主題,鎖定特定知名企業進行偽冒。假投資網 域通常會假冒虛擬貨幣交易所,以幣安、FTX與JPEX為大宗,電商平 台以假冒PChome和momo購物網為主,假貸款則多鎖定仿效知名銀行, 如國泰借貸、遠東行銷金融中心等,企圖魚目混珠。 Gogolook表示,旗下Watchmen商譽保護服務以「Whoscall認證號碼 」搭配「偽冒偵測系統」為企業配置專屬系統與團隊,同步偵測簡訊 、電話、網域以及社群平台的偽冒行為,可助力企業機構第一時間啟 動防詐機制。Watchmen去年底與刑事局共同開發「詐騙網域AI偵測系 統」,在詐騙網站建置初期、尚未開始散播前即時偵測並啟動防護機 制。 Gogolook也公布詐騙網域的特徵,例如,粗糙的網頁設計,使用低 畫質商品圖、帶有簡體字、功能陽春,無法點擊站內其他分頁或選單 。 其次,網域名稱多半是使用可疑的亂碼、不規則拼法的網址。另外 則建議,可以透過WHOIS網站查詢陌生網域註冊時間,通常詐騙網域 註冊期不會超過3個月。再者就是要避免高風險的散播管道,詐騙網 域主要散播管道為陌生簡訊、LINE/Telegram群組、社群平台的廣告 與社團等。