I4C发布跨国网络犯罪警报：关于WhatsApp Web账户出租

I4C（印度网络犯罪协调中心）的国家网络犯罪威胁分析部门发现了一种跨国犯罪的新趋势：一些Facebook和Instagram账户正在发布广告，声称用户可以通过将其WhatsApp账户连接到特定网站来“自动赚取现金”。这些广告会将访问者引导至欺诈性网站或模仿正规赚钱渠道的安卓应用程序（.apk文件）。

高额佣金和被动收入的承诺引诱着轻信的受害者，随后他们被指示使用二维码链接其WhatsApp账户。威胁行为者正利用WhatsApp的“连接设备”功能（该功能支持网页版访问）发起此活动。这些账户本质上被租用为“骡子WhatsApp账户”，随后可能被用于非法目的，包括欺诈、骗局或传播有害内容。

作案手法

广告投放 威胁行为者发布Meta（Facebook母公司）广告，声称用户可以通过扫描二维码或注册推荐自动赚取佣金。

重定向 用户被重定向至欺诈性网页或被提示安装恶意的安卓APK文件。

账户链接 受害者被指示通过WhatsApp扫描应用中显示的二维码。一旦扫描，诈骗者的系统便获得了作为“已连接设备”访问受害者WhatsApp账户的权限。

佣金结构 为了显得真实可信，骗局推广了一种多级佣金结构：

• 第一级（直接邀请）：可从朋友的收入中获得10%的佣金。
• 第二级（间接邀请）：可从二级邀请中获得5%的佣金。
• 第三级（间接邀请）：可从三级邀请中获得2%的佣金。 这种结构鼓励持续分享和拉新，形成了一个金字塔式的网络，以获取更多被链接的账户。

滥用 利用“骡子”WhatsApp账户来扩大诈骗规模（例如网络钓鱼、支付欺诈、为更多骡子服务招募人员）。

防范措施

• 非法收钱和出租WhatsApp账户可能会产生法律后果，包括被捕。
• 应避免安装来自未知来源的APK文件。
• 应警惕那些提供自动现金收益、推荐佣金或快速收入的Meta广告（尤其是在涉及股市投资时）。
• 定期前往WhatsApp的“已连接设备”选项，查看是否有可疑设备连接到您的账户。

如果遇到身份冒充、传播经过篡改的、色情的、粗俗的或性露骨的内容、分享涉及未成年人的不当图像或视频、侵犯知识产权、账户被入侵或被黑客攻击、账户批量发送包含有害或误导性信息的消息、账户因违反WhatsApp服务条款被禁用或封禁，或任何与WhatsApp频道相关的问题，建议用户通过以下链接联系官方WhatsApp支持团队： https://www.whatsapp.com/contact/forms/1534459096974129