【IT商業(yè)新聞網(wǎng)訊】(作者 SCANV團(tuán)隊)近些年��,隨著網(wǎng)絡(luò)交易額度越來越大,網(wǎng)絡(luò)詐騙案件也頻頻發(fā)生。最近��,一家專業(yè)安全公司對一起涉及工商銀行的網(wǎng)絡(luò)詐騙案進(jìn)行了專業(yè)調(diào)查���,這篇深度調(diào)查文章能讓你看到網(wǎng)絡(luò)詐騙的真實(shí)伎倆���,并幫助你更有效地防止被騙。
2013年10月19日��,我們收到朋友被網(wǎng)絡(luò)詐騙團(tuán)伙詐騙的消息����,從而展開了一場調(diào)查,并還原出了此類詐騙的全過程���。
網(wǎng)絡(luò)詐騙團(tuán)伙首先是通過電話����,聲稱你的銀行卡有惡意交易記錄�����。電話內(nèi)容大概是這樣:“您好���,我們是中華人民共和國最高人民檢察院監(jiān)察員��,有相關(guān)人員舉報您涉嫌金融犯罪案件�����,請您協(xié)助我們查詢確認(rèn)一下”���,如果你沒有掛電話�����,他們就會繼續(xù):“您需要登錄中華人民共和國最高人民檢察院網(wǎng)站進(jìn)行申訴解封”��。接下來你會被引導(dǎo)到一個所謂的檢察院網(wǎng)站�,這也是我們在調(diào)查中得到的唯一線索——一個IP地址�,網(wǎng)站是這樣的:
這個頁面,對真實(shí)的中華人民共和國最高人民檢察院網(wǎng)頁的模仿極為逼真����,但是真實(shí)的網(wǎng)站地址應(yīng)該是:http://www.spp.gov.cn/ ��,而這個頁面是經(jīng)過偽造的����。詐騙團(tuán)伙繼續(xù)在電話中誘導(dǎo)你點(diǎn)擊左側(cè)“網(wǎng)上測查金融犯罪”浮動標(biāo)志����,由此開始整個“釣魚”流程��。
進(jìn)入“網(wǎng)上測查金融犯罪”頁面后�,它會要求你下載插件,并且這個網(wǎng)頁還顯示了如下三條信息:
(一)本院提供之安全插件為機(jī)密且獨(dú)立鏈接至本院偵查調(diào)查數(shù)據(jù)庫之安全插件��,不與任何殺毒軟件����,安全軟件,防火墻所兼容�����。
(二)要求配合調(diào)查之嫌疑涉案人必須關(guān)閉電腦計算器中之殺毒相關(guān)軟件����,并下載安裝本院提供之安全插件。
(三)如有未關(guān)閉殺毒軟件而下載安裝安全插件��,導(dǎo)致我院偵查數(shù)據(jù)庫故障�,司機(jī),此行為為破壞��,擾亂司法秩序與調(diào)查程序,嚴(yán)重論處�。
疑點(diǎn)來了:不與殺毒軟件、防火墻所兼容���,還得關(guān)閉殺毒軟件�����、防火墻才可以下載這個所謂的“安全插件”���,這也太奇怪了。第三條更是疑點(diǎn)重重����,不關(guān)閉殺毒軟件就給你上升到“擾亂司法秩序”的高度,可笑之極�!
通過以上種種說法,詐騙團(tuán)伙要表明的無非就是一點(diǎn):你必須絕對關(guān)閉殺毒軟件��、防火墻����,否則后果就很嚴(yán)重���!
為進(jìn)一步調(diào)查��,我們下載了網(wǎng)頁上所謂的“安全插件”進(jìn)行分析���,很快就發(fā)現(xiàn)����,這個“安全插件”其實(shí)是工商銀行U盾劫持病毒��!網(wǎng)民下載運(yùn)行后這個插件會劫持網(wǎng)民的工行U盾�。你在這里可能會問:“他不知道我銀行卡號和密碼怎么盜取我的財產(chǎn)?”好吧��,U盾劫持就是個開始��,接下來該獲取你的卡號和密碼了��。
詐騙團(tuán)伙在電話中�,最后的誘導(dǎo)步驟是:要求你填寫賬號密碼及U盾密碼等敏感信息,聲稱提交以后可以查證金融犯罪事實(shí)等詳細(xì)信息�。而實(shí)際上,當(dāng)你提交的時候���,這些敏感信息將全部提交到詐騙團(tuán)伙的網(wǎng)站管理后臺����,于是他們就可以輕而易舉地配合剛才你安裝的U盾劫持病毒進(jìn)行財產(chǎn)轉(zhuǎn)賬!
總結(jié)一下��,這類典型的網(wǎng)絡(luò)詐騙整個步驟是這樣的:
第一步�,電話聯(lián)系誘導(dǎo)稱存在金融犯罪,要求網(wǎng)民訪問偽造的政府機(jī)構(gòu)網(wǎng)站��。
第二步�,誘惑網(wǎng)民點(diǎn)擊“網(wǎng)上測查金融犯罪”進(jìn)入下載插件頁面。
第三步����,恐嚇網(wǎng)民關(guān)掉殺毒軟件、防火墻等以運(yùn)行詐騙團(tuán)伙所準(zhǔn)備的U盾劫持病毒����。
第四步,最后要求網(wǎng)民填寫相關(guān)銀行賬號密碼等敏感信息提交到犯罪者的網(wǎng)站后臺�����。
第五步�����,完成財產(chǎn)轉(zhuǎn)賬劫持。
在整個詐騙過程中�,犯罪分子用到的手段包括誘惑���、欺騙�����、恐嚇等����。那么�����,如何能更好滴防范網(wǎng)絡(luò)詐騙呢�?我們的建議是:
1、一切有關(guān)金額交易等信息謹(jǐn)慎處理�����。
2�、觀察仔細(xì)網(wǎng)址等信息,進(jìn)行財務(wù)操作時認(rèn)準(zhǔn)網(wǎng)址。
3����、恐嚇短信或者電話來的時候,首先確認(rèn)對方身份����,是否究竟真是公安。
4�����、切記萬事都要先確認(rèn)事情真與假�����,是與非�����,不要因?yàn)樾”阋硕斐纱髶p失�����。
5��、謹(jǐn)慎的對待網(wǎng)絡(luò)賬戶的密碼、身份證�、手機(jī)號等有關(guān)個人的敏感信息。
PS:我們將整個詐騙團(tuán)伙犯罪記錄進(jìn)行了全方面取證�,整個過程非常精彩,但由于取證過程中有非常多的技術(shù)點(diǎn)��,本文無法一一述及�,感興趣的同學(xué)還可以點(diǎn)擊下面的鏈接(關(guān)于我們是如何調(diào)查這個網(wǎng)絡(luò)詐騙團(tuán)伙的回憶錄):http://blog.knownsec.com/2014/01/針對工行詐騙黑產(chǎn)團(tuán)伙的調(diào)查回憶錄/
