诈骗诱饵电话的分析:识别和提取诈骗阶段和脚本
摘要:电话诈骗的问题仍然很难解决,这是由于协议限制、法律执行挑战和技术进步所产生的,这使得攻击者可以隐藏自己的身份并降低成本。骗子利用社交工程技术来操纵受害者,使其透露个人信息、购买在线代金券或转账,造成重大财务损失。本文旨在建立一种方法论,通过半自动分析骗电话并大规模推断骗子、骗局和策略的信息。获取用于研究骗电话的数据很有挑战性,因为真正的骗局受害者通常不会记录他们的对话。相反,我们从YouTube上的“骗局咬钩者”社区中获取数据:这些个体明知与电话骗子互动,并公开发布他们的对话。虽然这些对话不能被视为真正的骗电话,但它们提供了一个宝贵的机会来研究骗子的剧本和技术,因为在大部分通话时间内,骗子并不知道他们并非真正的骗局受害者。我们对骗子的言论应用了主题和时间序列建模以及情绪识别,并发现有明显的证据表明骗局进展按我们的预期进行了脚本化,我们确定了与脚本阶段相关的社交工程技术,包括情绪的使用作为社交工程工具。我们的分析为了解骗子使用的策略提供了新的见解,并提供了一种有效的推断骗子的方法。这项工作为更有效的检测和预防机制奠定了基础,为更深入地了解电话骗局现象提供了基础。
作者:Ian Wood, Michal Kepkowski, Leron Zinatullin, Travis Darnley, Mohamed Ali Kaafar
论文ID:2307.01965
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-06