好得难以置信：警惕恢复骗局的诱惑

成为诈骗受害者可能已经够痛苦了，但这并不总是故事的结局。诈骗受害者常常会再次成为目标——只不过这一次是那些声称可以挽回受害者最初损失的人。

追回诈骗是一种预付费诈骗，诈骗者承诺帮助受害者取回资金，但需要预付费用。受害者向诈骗者支付所谓的“欺诈追回服务”，但服务从未兑现，因此损失更多。在这种骗局的一些变种中，诈骗者声称能够追回加密货币，通常针对的是投资骗局的受害者。然而不幸的是，这些“加密货币追回服务”并不真实。

2023 年 12 月， FTC 发出警告 关于追回诈骗日益猖獗的趋势，以及它们如何利用最脆弱的人群，即那些已经成为诈骗受害者的人。那么，他们是如何成为目标的呢？

寻找新“客户”——建立信誉

每一个成功的骗局都是从引诱潜在受害者开始的，然后建立信誉。对于恢复骗局，犯罪分子通过多种方式进行宣传，包括社交媒体、从其他骗子那里复制的网站以及旨在建立消费者信任的评论网站。

许多追回诈骗者会联系已知的诈骗受害者，要么通过社交媒体（例如，如果受害者公开发布被骗的消息），要么通过所谓的 吸盘名单 — 一份曾经上当受骗的人名单，其中包含姓名、电子邮件地址或电话号码等详细信息，这些信息在暗网上出售给诈骗分子。在某些情况下，恢复诈骗者甚至可能是第一次诈骗中的同一个人。

外表是会骗人的 — @cybstrive 深入探究

追回诈骗通常出现在 YouTube 和 Reddit 等平台的评论区，通常使用机器人账户。例如，下图显示了用户 RobinsonkLfb2 在 Reddit 上对其他用户在子版块（如 r/phishing）中的帖子做出的一些评论。这些评论都在 Instagram 和 Telegram 上宣传用户 @cybstrive 的服务，声称他们能够找回因欺诈而损失的资金。

数字 1：RobinsonkLfb2 在 Reddit 上发布的评论，在 Instagram 上为 @cybstrive 做广告

在 Instagram 上搜索 @cybstrive 会出现下图中的个人资料，它具有恢复骗局的所有特征：夸大其词地声称他们是“专家”，Telegram 联系链接，以及各种脱离背景、质量低劣的图像，这些图像模糊地与骗局、计算和加密货币有关，看起来很可信。

图 2：@cybstrive 的 Instagram 个人资料

此类个人资料的另一个显著特征是用户名数量，一些社交媒体平台会显示用户名数量，以帮助用户判断个人资料是否具有误导性。如图所示，@cybstrives 的 Instagram 自 2023 年 7 月注册以来已更改了六次用户名。

数字 3：@cybstrive 的 Instagram 帐户信息，包括用户名更改次数

此外，频繁更改用户名加上高关注者数量（撰写本文时为 50.3K）表明该帐户可能已被黑客入侵并更改名称，或者帐户所有者以机器人帐户的形式购买了虚假关注者，以显得更合法。

数字 4：@cybstrive 的关注者数量

自由职业欺诈恢复？

除了在社交媒体上做广告或使用人员名单外，诈骗者甚至还会使用自由职业服务平台 Fiverr 来引诱受害者。在该平台上搜索“比特币恢复”会出现大量与加密货币、PayPal 和其他平台相关的恢复骗局广告。有趣的是，这些列表中的许多都有独特的列表图片，但描述相同，这是欺诈性应用程序列表、欺诈性服务和虚假投资平台的共同特征，犯罪分子只是为了提高效率和速度而复制内容。

数字 5：Fiverr 上“比特币恢复”的搜索结果

实际的个人资料描述略有不同，但如果错误的语法和复制粘贴的文字还不足以引起警告的话，一位卖家通过简单地将自己介绍为“（姓名）”就透露出该文本很可能是自动生成的：

数字 6：属于“比特币恢复服务”卖家的个人资料描述

考虑到 Fiverr 的 退款政策目前尚不清楚这些诈骗者从受害者那里骗取钱财的成功率有多高，假设受害者通过该平台要求退还他们未收到的服务。无论如何，证据表明这些个人资料根本不合法。

任何服务的黑客

许多宣传虚假追回服务的个人资料和网站通常会声称，他们能做的远不止追回资金。最初的诱惑与我们在文章前面介绍的类似；欺诈者通常会使用机器人账户来发送垃圾 YouTube 评论，例如以下示例：

图 7：YouTube 机器人评论认可 Cryptic Webster 的服务

评论中没有直接提供联系诈骗者的联系方式，例如电子邮件地址或社交媒体账户链接，而是反复以粗体字样提及涉嫌服务的名称，促使任何阅读评论的人使用搜索引擎来查找它。搜索短语“Cryptic Webster”时，最上面的结果是一个网站，声称提供几乎所有黑客服务 – 包括恢复丢失的社交媒体账户、修复信用评分，甚至提高成绩。

图 8：Cryptic Webster 涉嫌提供的黑客服务

此外，声称提供“合法”黑客服务的诈骗者甚至可以使用 Google Ads 进行广告宣传，如 hxxps 的第二个赞助商列表所示[://]黑客枪骑兵[.]com 如下图所示。没有一个自称黑客的人可以合法地修复信用评分（或提供他们声称提供的任何服务）。在信用评分方面，这些“黑客”在最好的情况下会带着受害者的钱消失，在最坏的情况下， 窃取受害者的身份 在受害者向他们提供了各种信息之后。

图 9：Google 广告列表，其中宣传欺诈性黑客服务“hacklancer”（第二个结果）

Netcraft 能提供什么帮助？

诈骗每天都在不断演变，Netcraft 昼夜不停地工作，检测和阻止 100 多种不同类型的网络犯罪，以确保您组织的安全。此外，我们持续监控新出现的威胁，以确保我们始终领先于犯罪分子。我们强大的检测能力与自动化对策相结合，使 Netcraft 客户能够发现更多威胁并实时采取行动，以阻止犯罪行为并保护其品牌和客户免受网络钓鱼、欺诈和诈骗的侵害。

如果您想了解有关 Netcraft 如何保护您的品牌的更多信息，请联系我们的团队或立即预约演示。