本文主要介绍了作者与一个浪漫骗局的互动过程及分析，包含多个方面的内容：

• 浪漫骗局概述：浪漫欺诈日益常见，能从受害者那里骗取巨款，受害者常脆弱孤独。若怀疑被 targeting，可联系 Crimestoppers 或 Action Fraud。
• 作者的参与及规则：作者决定伪装成受害者， masquerade 成 mark 去了解骗局运作，设定了不主动入侵、只关注技巧不追缉人员、不付款等规则，还采取了 opsec 措施。

• 骗局的各个环节：

  • 开场邮件：从 hacked 账户发出，风格易与其他 campaigns 关联，有单张照片附件，metadata 显示图片来自 Facebook/Meta，邮件措辞有一定套路。
  • 建立联系：作者用多个不同 persona 回复，如 Carl 和 Andy，起初等待回复时经历了较长时间，之后收到回复，通过邮件 headers 等信息分析出作者可能在 UTC+3 时区，邮件还存在一些特殊处理，如用不同电脑回复等。
  • 对话内容：包括共同的背景故事、常见的剧本但措辞不同、小而频繁的 reassurance、被责备未提供手机号、随意处理照片、培养熟悉感（通过电话、提及性等）、共享任务、医疗协会相关事宜、请求金钱及结尾等，期间作者通过各种方式观察和应对。
  • 收集信息：通过让 Aidana 点击链接收集信息，发现她使用俄语，可能来自乌克兰、白俄罗斯或俄罗斯；寻找图片来源，发现是从俄罗斯个人 trainer 的 Instagram 盗取；检查图片编辑痕迹，了解到 scammer 多次编辑照片；观察 Carl 被 dumped 后的情况；分析 scammer 的系统（使用 Windows 机器，可能有 VPN 等）、邮件客户端（The Bat!）及消息时间等。
  • 其他活动佐证：对另一个类似 campaign 的回复进行分析，发现一些共同的背景故事元素等。
• 结论：有证据表明 scammer 是俄罗斯人，可能有团队协助，骗局约 3 周，通过电话等强化故事线，设计吸引孤独 vulnerable 的人，提供的材料有真有假，利用情感操纵让受害者掏钱，作者虽遵守规则但仍获取不少信息，骗局 scammer 可能因 opener 而有虚假安全感。