2023年11月4日23:48,杭州市滨江区某互联网公司前端工程师陈默(化名)收到一条微信消息:‘哥,刚中了!点这个领!’附链接。发信人是大学室友,但其微信账号已于同年9月被盗——对方用AI换脸语音+历史聊天片段合成了一条6秒语音,语气、停顿、甚至咳嗽声均与本人一致。
陈默未点击,但截屏发至公司内部安全群求证。安全工程师立即反查:
域名linkypay.com注册于2023年10月29日,WHOIS信息伪造;
子路径/IEWG指向一个伪装成‘Powerball官方验证页’的静态HTML,内嵌Base64编码的Cobalt Strike Beacon;
页面底部‘$27,000,000’数字使用CSS动画循环刷新,实际无任何后端交互;
同一IP段在72小时内向中国境内发送超14万次相似钓鱼请求,目标精准锁定近三个月有跨境支付行为的用户。
2024年1月,公安部网安局通报第27号专案‘断链行动’结案:该团伙利用Telegram群组批量售卖‘遗憾话术包’,含‘错失型’‘愧疚型’‘时效压迫型’三类模板。其中‘A SIMPLE DECISION…’变体被使用超4.2万次,平均点击率19.7%,远高于常规钓鱼邮件(3.2%)。理由被写入结案报告附件:人类对‘可逆性幻觉’的神经反应,在多巴胺回路尚未完成‘决策闭环’时最为脆弱——而那个‘简单决定’,从来就不是选择,是陷阱预留的呼吸间隙。